• Karakteristikat e porosisë për punësim: punëtorë të rritur dhe të mitur T 1 korniza
• Mbi çfarë baze është rregullorja
• Skenari i vënies në skenë të përrallës "Rrepa" (një përrallë e vjetër në një mënyrë të re) plan-skicë e mësimit (grupi i moshuar) me temën Rrepa e përrallës e ribërë në një mënyrë moderne.
• Shembuj të kolazhit DIY të stilit të cilësisë së mirë
• Prezantimi për mësimin e leximit letrar "dy ngricat"
• Prezantimi "Ekstremizmi fetar
• Prezantim i kimisë me temën “Substancat dhe përzierjet e pastra
• Aktivitetet mjekësore të Okvad
• Si të planifikoni një ngjarje?
• Historia e MMK: nga planet e para pesëvjeçare deri në ditët e sotme

Shkarkoni përshkrimin e punës
specialist i sigurisë së informacionit(.doc, 75 KB)

I. Dispozitat e përgjithshme

1. Për pozicionin:
   • specialist i sigurisë së informacionit emërohet një person me arsim të lartë profesional (teknik) pa paraqitur kërkesa për përvojë pune;
   • Specialist i sigurisë së informacionit të kategorisë II - një person me arsim të lartë profesional (teknik) dhe përvojë pune në pozicionin e specialistit të sigurisë së informacionit ose pozicione të tjera të plotësuara nga specialistë me arsim të lartë profesional për të paktën 3 vjet;
   • specialist i sigurisë së informacionit të kategorisë I - një person me arsim të lartë profesional (teknik) dhe përvojë pune si specialist i sigurisë së informacionit të kategorisë II për të paktën 3 vjet.
2. Emërimi në pozicionin e një specialisti të sigurisë së informacionit dhe shkarkimi nga ai kryhet me urdhër të drejtorit të ndërmarrjes me propozimin e drejtuesit të departamentit të sigurisë së informacionit.
3. Specialisti i Sigurisë së Informacionit duhet të dijë:
   1. 3.1. Aktet legjislative, materialet rregullatore dhe metodologjike për çështje që lidhen me sigurimin e mbrojtjes së informacionit.
   2. 3.2. Specializimi i ndërmarrjes dhe veçoritë e veprimtarisë së saj.
   3. 3.3. teknologjinë e prodhimit në industri.
   4. 3.4. Pajisja e qendrave informatike me mjete teknike, perspektiva për zhvillimin dhe modernizimin e tyre.
   5. 3.5. Sistemi i organizimit të mbrojtjes komplekse të informacionit që vepron në industri.
   6. 3.6. Metodat dhe mjetet e kontrollit të informacionit të mbrojtur, identifikimi i kanaleve të rrjedhjes së informacionit, organizimi i inteligjencës teknike.
   7. 3.7. Metodat për planifikimin dhe organizimin e punës për mbrojtjen e informacionit dhe sigurimin e sekreteve shtetërore.
   8. 3.8. Mjetet teknike të kontrollit dhe mbrojtjes së informacionit, perspektivat dhe drejtimet për përmirësimin e tyre.
   9. 3.9. Metodat e kryerjes së studimeve dhe inspektimeve të veçanta, punimet për mbrojtjen e mjeteve teknike të transmetimit, përpunimit, shfaqjes dhe ruajtjes së informacionit.
   10. 3.10. Procedura për përdorimin e botimeve abstrakte dhe referuese, si dhe burime të tjera të informacionit shkencor dhe teknik.
   11. 3.11. Arritjet e shkencës dhe teknologjisë brenda dhe jashtë vendit në fushën e inteligjencës teknike dhe mbrojtjes së informacionit.
   12. 3.12. Metodat dhe mjetet e kryerjes së llogaritjeve dhe punës llogaritëse.
   13. 3.13. Bazat e ekonomisë, organizimi i prodhimit, punës dhe menaxhimit.
   14. 3.14. Bazat e legjislacionit të punës.
   15. 3.15. Rregullat dhe normat e mbrojtjes së punës, masat e sigurisë, kanalizimet industriale dhe mbrojtjen nga zjarri.
4. Gjatë mungesës së një specialisti të sigurisë së informacionit (pushime, sëmundje, etj.), Detyrat e tij kryhen nga një person i caktuar siç duhet. Ky person fiton të drejtat e duhura dhe është përgjegjës për kryerjen e duhur të detyrave që i janë caktuar.

II. Përgjegjësitë e Punës

Specialisti i mbrojtjes së informacionit:

1. Kryen punë komplekse në lidhje me sigurimin e mbrojtjes gjithëpërfshirëse të informacionit bazuar në programet dhe metodat e zhvilluara, respektimin e sekreteve shtetërore.
2. Ai mbledh dhe analizon materiale nga institucionet, organizatat dhe ndërmarrjet e industrisë për të zhvilluar dhe marrë vendime dhe masa për të siguruar mbrojtjen e informacionit dhe përdorimin efektiv të mjeteve të kontrollit automatik, zbulimin e kanaleve të mundshme për rrjedhjen e informacionit që përfaqëson shtetin, ushtrinë, zyrtarët. dhe sekretet tregtare.
3. Analizon metodat dhe mjetet ekzistuese të përdorura për kontrollin dhe mbrojtjen e informacionit dhe harton propozime për përmirësimin e tyre dhe rritjen e efektivitetit të kësaj mbrojtjeje.
4. Merr pjesë në ekzaminimin e objekteve të mbrojtjes, certifikimin dhe kategorizimin e tyre.
5. Harton dhe përgatit për miratim projekt-materiale rregullative dhe metodologjike që rregullojnë punën për mbrojtjen e informacionit, si dhe rregullore, udhëzime dhe dokumente të tjera organizative dhe administrative.
6. Organizon zhvillimin dhe paraqitjen në kohë të propozimeve për përfshirje në seksionet përkatëse të planeve të punës afatgjata dhe aktuale dhe programeve të masave për kontrollin dhe mbrojtjen e informacionit.
7. Jep komente dhe opinione për projektet për ndërtesat dhe strukturat e sapondërtuara dhe të rindërtuara dhe zhvillime të tjera për çështje të sigurisë së informacionit.
8. Merr pjesë në rishikimin e specifikimeve teknike për projektet, projektet, projektet teknike dhe të punës, siguron përputhjen e tyre me dokumentet aktuale rregullatore dhe metodologjike, si dhe në zhvillimin e diagrameve të reja të qarkut të pajisjeve të kontrollit, mjeteve të automatizimit të kontrollit, modeleve dhe sistemeve të sigurisë së informacionit. , vlerësimi i nivelit teknik dhe ekonomik dhe efektiviteti i zgjidhjeve organizative dhe teknike të propozuara dhe të zbatuara.
9. Përcakton nevojën për mjete teknike të mbrojtjes dhe kontrollit, harton aplikime për blerjen e tyre me arsyetimet dhe llogaritjet e nevojshme për to, kontrollon furnizimin dhe përdorimin e tyre.
10. Ai kontrollon përputhshmërinë me kërkesat e dokumenteve rregullatore ndërsektoriale dhe sektoriale për sigurinë e informacionit.

III. Të drejtat

Specialisti i sigurisë së informacionit ka të drejtë të:

1. Njihuni me projektvendimet e menaxhmentit të ndërmarrjes në lidhje me aktivitetet e saj.
2. Paraqisni propozime për përmirësimin e punës në lidhje me përgjegjësitë e parashikuara në këtë udhëzim për shqyrtim nga menaxhmenti.
3. Brenda kufijve të kompetencës së tij, informoni mbikëqyrësin e tij të menjëhershëm për të gjitha mangësitë në veprimtaritë e ndërmarrjes (ndarjet strukturore të saj) të identifikuara gjatë kryerjes së detyrave zyrtare dhe bëni propozime për eliminimin e tyre.
4. Të kërkojë personalisht ose në emër të mbikëqyrësit të tij të menjëhershëm nga specialistët e departamenteve informacione dhe dokumente të nevojshme për kryerjen e detyrave të tij.
5. Përfshini specialistë nga të gjitha divizionet strukturore (individuale) në zgjidhjen e detyrave që i janë caktuar (nëse kjo parashikohet nga rregulloret për ndarjet strukturore, nëse jo, atëherë me lejen e drejtuesve të tyre).
6. Të kërkojë nga mbikëqyrësi i tij i menjëhershëm, menaxhmenti i ndërmarrjes që të ndihmojë në kryerjen e detyrave dhe të drejtave të tij.

IV. Përgjegjësia

Specialisti i Sigurisë së Informacionit është përgjegjës për:

1. Për kryerjen e pahijshme ose moskryerjen e detyrave të tyre zyrtare të parashikuara nga ky përshkrim i punës - brenda kufijve të përcaktuar nga legjislacioni aktual i punës Federata Ruse.
2. Për veprat penale të kryera gjatë kryerjes së aktiviteteve të tyre - brenda kufijve të përcaktuar nga legjislacioni aktual administrativ, penal dhe civil i Federatës Ruse.
3. Për shkaktimin dëme materiale- brenda kufijve të përcaktuar nga legjislacioni aktual i punës dhe civil i Federatës Ruse.

MIRATO:
Mbikëqyrësi ____________________
__________________________________
(__________________)
"___"________ ___ G.
M.P.

UDHËZIME PUNE për një specialist të sigurisë së informacionit teknik

1. DISPOZITA TË PËRGJITHSHME

1.1. Reale Përshkrimi i punës përcakton përgjegjësitë funksionale, të drejtat dhe përgjegjësitë e një specialisti të sigurisë së informacionit teknik _______________ (më tej referuar si Organizata).

1.2. Specialisti për mbrojtjen e informacionit teknik emërohet në detyrë dhe shkarkohet në përputhje me procedurën e përcaktuar nga legjislacioni i punës me urdhër të drejtuesit të Organizatës.

1.3. Specialisti i sigurisë së informacionit teknik raporton drejtpërdrejt në organizatën _______________.

1.4. Kualifikimet për personin e emëruar në pozitë:

Specialist për mbrojtjen e informacionit teknik të kategorisë 1: më i lartë arsimin profesional në specialitetin “Siguria e informacionit” dhe përvojë pune si specialist në mbrojtjen teknike të informacionit të kategorisë II për të paktën 3 vjet.

Specialist në mbrojtjen teknike të informacionit të kategorisë II: arsim i lartë profesional në specialitetin "Siguria e informacionit" dhe përvojë pune në pozicionin e specialistit të mbrojtjes teknike të informacionit ose në pozicione të tjera të plotësuara nga specialistë me arsim të lartë profesional, në të paktën 3 vjet.

Specialist për mbrojtjen e informacionit teknik: arsim i lartë profesional në specialitetin “Siguria e informacionit” pa paraqitur kërkesë për përvojë pune.

1.5. Një specialist i sigurisë së informacionit duhet të dijë:

Ligjet dhe aktet e tjera rregullatore ligjore të Federatës Ruse që rregullojnë marrëdhëniet në lidhje me mbrojtjen e sekreteve shtetërore dhe informacione të tjera të kufizuara;

Dokumentet rregullatore dhe metodologjike për çështjet që kanë të bëjnë me sigurimin e mbrojtjes së informacionit;

Metodat dhe mjetet për identifikimin e kërcënimeve ndaj sigurisë së informacionit, mënyrat për të identifikuar kanalet e rrjedhjes së informacionit;

Specializimi, bazat e proceseve teknologjike të prodhimit të Organizatës dhe pasojat e shkeljes së tyre;

Struktura e menaxhimit, komunikimit dhe automatizimit, pajisja e objekteve të informatizimit të Organizatës me mjetet dhe sistemet teknike kryesore dhe ndihmëse, perspektivat e zhvillimit dhe modernizimit të tyre;

Arritjet e shkencës dhe teknologjisë brenda dhe jashtë vendit në fushën e inteligjencës teknike dhe mbrojtjes teknike të informacionit; perspektivat dhe drejtimet e zhvillimit të mjeteve teknike dhe harduerike-softuerike për mbrojtjen e informacionit;

Procedura dhe përmbajtja e studimeve të veçanta dhe kontrolleve të kontrollit, puna për kategorizimin, certifikimi i objekteve të informatizimit dhe punë të tjera për mbrojtjen teknike të informacionit;

Metodat për planifikimin e punës për mbrojtjen teknike të informacionit;

Metodat për kryerjen e kërkimit shkencor, zhvillimin e mbrojtjes teknike të informacionit;

Dokumentacioni i zhvilluar në objektet e informatizimit për mbrojtjen teknike të informacionit;

Rregullat për zhvillimin dhe përgatitjen për miratimin e projekt-dokumenteve rregullatore dhe metodologjike që rregullojnë punën për mbrojtjen teknike të informacionit, hartimin e raporteve të inspektimit, raportet e testimit, udhëzimet për të drejtën e përdorimit të mjeteve të mbrojtjes teknike të informacionit, si dhe rregulloret, udhëzime dhe dokumente të tjera në fushën e mbrojtjes teknike të informacionit;

Struktura, qëllimi, detyrat, kompetencat e departamentit për mbrojtjen teknike të informacionit;

Procedura për përdorimin e mjeteve të rregullta të mbrojtjes teknike të informacionit dhe kontrollit të efektivitetit të tij;

Nënsistemet e kontrollit të aksesit, nënsistemet e zbulimit të sulmeve, metodat për analizimin e rezultateve të kontrolleve, llogaritjen e shkeljeve të kërkesave për mbrojtjen e informacionit teknik;

Procedura për përgatitjen e propozimeve, metodave dhe mjeteve për kryerjen e punës llogaritëse në interes të planifikimit, organizimit dhe kryerjes së punës për mbrojtjen teknike të informacionit;

Procedura për krijimin e kanaleve të sigurta ndërmjet objekteve ndërvepruese përmes një sistemi publik duke përdorur kanale të dedikuara komunikimi;

Procedura për zbatimin e vërtetimit të objekteve ndërvepruese, vërtetimin e dërguesit dhe integritetin e të dhënave të transmetuara përmes sistemit publik;

Procedura për përdorimin e botimeve abstrakte dhe referuese, si dhe burime të tjera të informacionit shkencor dhe teknik;

Arritjet e shkencës dhe teknologjisë brenda dhe jashtë vendit në fushën e inteligjencës teknike dhe mbrojtjes teknike të informacionit;

Bazat e legjislacionit të punës;

Rregullat për mbrojtjen e punës dhe sigurinë nga zjarri.

1.6. Gjatë periudhës së mungesës së përkohshme të një specialisti për mbrojtjen teknike të informacionit, detyrat e tij i caktohen _____________________.

2. PËRGJEGJËSITË FUNKSIONALE

Specialist për sigurinë e informacionit:

2.1. Kryen punë për mbrojtjen teknike të informacionit në organizata.

2.2. Kryen punë për identifikimin e kërcënimeve ndaj sigurisë së informacionit, përcaktimin e mundësisë së inteligjencës teknike dhe marrjen e masave për mbrojtjen teknike të informacionit.

2.3. Merr pjesë në kategorizimin e objekteve të informatizimit, identifikimin e kërcënimeve ndaj sigurisë së informacionit dhe kanaleve teknike të rrjedhjes së informacionit, punon për kryerjen e kontrolleve të veçanta dhe studimeve të veçanta të objekteve të informatizimit.

2.4. Zhvillon propozime për vendosjen e mjeteve dhe sistemeve teknike kryesore dhe ndihmëse në përputhje me standardet e vendosura të mbrojtjes së informacionit teknik.

2.5. Organizon dhe kryen (nëse është e nevojshme) masat për mbrojtjen teknike të informacionit gjatë vendosjes së organizatave të palëve të treta brenda zonës së kontrolluar.

2.6. Merr pjesë në ekzaminimin e objekteve të informatizimit, kategorizimin dhe certifikimin e tyre.

2.7. Harton dhe përgatit për miratim draftet e dokumenteve normative dhe metodologjike që rregullojnë punën për mbrojtjen teknike të informacionit, raportet e inspektimit, raportet e testimit, udhëzimet për të drejtën e funksionimit, si dhe rregulloret, udhëzimet dhe dokumentet e tjera organizative dhe administrative.

2.8. Merr pjesë në përcaktimin e nevojës për mjete teknike të sigurisë së informacionit, harton aplikacione për blerjen e tyre me arsyetimet dhe llogaritjet e nevojshme për to, kontrollon furnizimin dhe përdorimin e tyre.

2.9. Kryen verifikimin e pajtueshmërisë me kërkesat e dokumenteve rregullatore për mbrojtjen teknike të informacionit.

3. TË DREJTAT

Specialisti i sigurisë së informacionit ka të drejtë të:

3.1. Kërkojnë nga menaxhmenti i Organizatës që të ndihmojë në kryerjen e detyrave të tyre.

3.2. Njihuni me projektvendimet e menaxhmentit të Organizatës në lidhje me aktivitetet e saj.

3.3. Paraqesin propozime për çështjet e aktiviteteve të tyre për shqyrtim nga mbikëqyrësi i tyre i menjëhershëm.

3.4. Merrni informacionin zyrtar të nevojshëm për kryerjen e detyrave të tyre.

4. PËRGJEGJËSIA

Specialisti i sigurisë së informacionit është përgjegjës për:

4.1. Për moskryerjen ose kryerjen e pahijshme të detyrave të tyre të përcaktuara në këtë përshkrim të punës - në përputhje me legjislacionin aktual të punës.

4.2. Për veprat e kryera gjatë periudhës së aktiviteteve të tij - në përputhje me legjislacionin aktual civil, administrativ dhe penal.

4.3. Për shkaktimin e dëmit material - në përputhje me ligjin në fuqi.

5. KUSHTET DHE VLERËSIMI I PUNËS

5.1. Mënyra e funksionimit të një specialisti në mbrojtjen teknike të informacionit përcaktohet në përputhje me rregullat e brendshme Orari i punes vendosur në organizatë.

5.2. Vlerësimi i punës:

E rregullt - kryhet nga mbikëqyrësi i menjëhershëm në procesin e kryerjes nga Punonjësi i funksioneve të punës;

- ________________________________________________________________________________. (tregoni procedurën dhe bazat për llojet e tjera të punës)

Ky përshkrim i punës është zhvilluar në përputhje me Urdhrin e Ministrisë së Shëndetësisë dhe Zhvillimit Social të Federatës Ruse të datës 22 Prill 2009 N 205 "Për miratimin e Unifikuar doracaku i kualifikimit pozicionet e drejtuesve, specialistëve dhe punonjësve, seksioni "Karakteristikat e kualifikimit të pozicioneve të drejtuesve dhe specialistëve në sigurimin e sigurisë së informacionit në sistemet kryesore të infrastrukturës së informacionit, kundër inteligjencës teknike dhe mbrojtjes teknike të informacionit".

____________________________ ________________ ____________________________ (Emri i pozicionit (Nënshkrimi personal) (Deshifrimi i nënshkrimit) i titullarit të njësisë strukturore) "___" ____ PAJTOHEN (tregoni të gjithë të interesuarit dhe nënshkrimet e tyre) ____________________________ ________________ ___________________________ (deshifrimi personal) (nënshkrimi personal) __________ ____ d. Jam njohur me udhëzimet: ________________ __________________________ (Nënshkrimi personal) (Deshifrimi i nënshkrimit) "___" __________ ____ d.

Informacioni është një nga vlerat kryesore të organizatës, që kërkon mbrojtjen dhe kontrollin e përdorimit të tij. Sa më tej të shkojë zhvillimi i teknologjisë së informacionit, aq më shumë informacion transferohet në media elektronike dhe opsionet e letrës për ruajtjen e të dhënave po bëhen më pak të rëndësishme. Bazat e të dhënave të krijuara, softueri, dokumentacioni i ndërmarrjes duhet të mbrohen në mënyrë të besueshme si nga përdorimi i paautorizuar ashtu edhe nga shpërndarja jashtë ndërmarrjes.

Për të përmbushur këtë detyrë, organizatat punësojnë specialistë me aftësinë për të siguruar një mbrojtje të tillë dhe për të krijuar kushte për përdorimin e informacionit nga punonjësit e ndërmarrjes brenda kuadrit të rregullave që krijohen.

Rreth dokumentit

Pozicioni i një specialisti të sigurisë së informacionit në organizata të ndryshme kuptohet në mënyrën e vet.

• Në disa kompani, funksionet e këtyre punonjësve përfshijnë detyra që lidhen me mbrojtjen e çdo lloj informacioni. Si rregull, specialistë të tillë përfshihen në strukturën e departamenteve të sigurisë ekonomike.
• Në ndërmarrjet e tjera, specialisti i sigurisë së informacionit punon ekskluzivisht me sistemet elektronike të informacionit, me ç'rast punonjës të tillë më së shpeshti përfshihen në departamentet e TI-së dhe i raportojnë.

Qëllimet dhe objektivat e zhvillimit

Meqenëse përshkrimi i punës nuk është një dokument që është i detyrueshëm për zhvillim në organizatë, ai mund të marrë formën që është e përshtatshme për punëdhënësin. Por çfarëdo formati të zgjidhet, ai duhet të zgjidhë detyrën kryesore - të përcaktojë kërkesat e pozicionit për punonjësin dhe të formojë një listë specifike të detyrave që ai do të kryejë në vendin e tij të punës.

Rregulloret

Zhvillimi i një përshkrimi të punës për këtë specialist mund të rregullohet jo vetëm nga rregulloret e jashtme që përcaktojnë kërkesat për mbrojtjen e informacionit në nivelin e të gjithë shtetit.

• Që nga shtatori 2016 u vu në fuqi një standard profesional për pozicionin "Specialist në mbrojtjen e informacionit në sistemet e automatizuara", i cili mund të bëhet bazë për zhvillimin e DI.
• Dokumenti kryesor i brendshëm mbi bazën e të cilit mund të fillojë zhvillimi i udhëzimeve mund të jetë koncepti i një ndërmarrje për sigurinë, i cili pasqyron të gjitha kërkesat themelore për mbrojtjen e informacionit të organizatës.
• Gjithashtu, për zhvillimin, rregulloret e brendshme për mbrojtjen e të dhënave personale të punonjësve, rregullat për përdorimin e mjeteve të informacionit dhe bazave të të dhënave nga personeli i organizatës, rregulloret për kufizimin e të drejtave të aksesit dhe dokumentacion tjetër rregullator të brendshëm që pasqyrojnë kërkesat për mbrojtjen e informacionit të ndërmarrjes. mund të përdoret.
• Informacioni i vlefshëm për zhvillimin e DI gjendet në proceset e formalizuara të biznesit për fushat funksionale në të cilat është i përfshirë një specialist.

Llojet e CI

Përshkrimi i punës mund të zhvillohet në formën e një DI tipike që zbatohet për pozicionet e specialistëve të sigurisë së informacionit të disponueshëm në strukturën e organizatave të përfshira në. Ky formular mund të përdoret vetëm nëse kërkesat për pozicione, funksione, të drejta dhe përgjegjësi janë plotësisht identike në këto kompani.

Sot, kompanitë përdorin si DI standarde ashtu edhe versione të tjera të dokumenteve që lejojnë fiksimin e funksioneve të pozicionit, detyrat e punonjësit, të drejtat dhe përgjegjësitë e tij. Forma të tilla mund të përfshijnë përfundimin e një marrëveshjeje, e cila përshkruan shkurtimisht detyrat e një punonjësi, dhe një shtojcë e veçantë krijohet në marrëveshje me informacion të detajuar të nevojshëm për standardizimin e kërkesave për një punonjës. Një formë tjetër e përdorur nga organizatat për të standardizuar kërkesat e punonjësve është profili i punës ose standardi i punës.

Nëse çdo pozicion ka funksionalitetin e vet, supozohet një sistem i ndryshëm vartësie, kërkohet të zhvillohet një udhëzim individual për çdo pozicion.

Kush përbën

Përgjegjësitë për përpilimin e DI në kompani të ndryshme u caktohen punonjësve të ndryshëm. Më shpesh, zhvillimi kryhet nga disa punëtorë. Një grup i tillë pune përfshin një specialist të sigurisë së informacionit, ose, si dhe, ose,. Ndonjëherë merr pjesë edhe.

• Punonjësit e departamentit të burimeve njerëzore janë përgjegjës për përcaktimin e formës së dokumentit, zbatimin e kërkesave të standardit profesional në zhvillimin e DI, organizimin e procesit të zhvillimit.
• Mbikëqyrës i menjëhershëm përcakton përshkrimin e seksioneve që lidhen me kërkesat për punonjësit, shtrirjen e përgjegjësive të punës.
• këshilltar ligjor kontrollon dokumentin për pajtueshmërinë me kërkesat e brendshme, pasqyron të gjitha aspektet ligjore të funksionimit të pozicionit në organizatë: procedurën e emërimit dhe shkarkimit, të drejtat dhe përgjegjësitë e punonjësit.

Versioni përfundimtar, si rregull, formohet nga specialistë të departamenteve të burimeve njerëzore dhe organizon procedurën për miratimin dhe miratimin e dokumentit nga drejtori i ndërmarrjes.

Ku përdoret

Udhëzimi përdoret pothuajse në të gjitha proceset e menaxhimit të personelit:

• gjatë punësimit të punonjësve të rinj dhe përcaktimit të kërkesave për aplikantët për një pozicion;
• të përcaktojë kompetencat kryesore që duhet të vlerësohen si në fazën e përzgjedhjes së kandidatëve ashtu edhe për vlerësimin e vazhdueshëm të personelit të organizatës;
• gjatë zbatimit të programeve të përshtatjes;
• kur zgjidhni konfliktet e punës dhe mosmarrëveshjet që lindin midis punëmarrësit dhe punëdhënësit.

Dispozitat e përshkrimit të punës së një specialisti dhe një inxhinieri të sigurisë së informacionit

Dispozitat e përshkrimit të punës së një specialisti të sigurisë së informacionit duhet të përmbajnë të gjitha informacionet në lidhje me pozicionin, duke përfshirë vendin e tij në strukturën e përgjithshme, kërkesat e pozicionit për punonjësin, informacion të detajuar në lidhje me detyrat, të drejtat dhe përgjegjësinë e tij për arritjen e kërkuar. rezultatet.

Janë të zakonshme

AT dispozitat e përgjithshme futet informacioni për titullin e punës. Në përputhje me standardin profesional për një specialist të sigurisë së informacionit, ekzistojnë dy kategori: I dhe II. Megjithatë, nëse një ndërmarrje nuk i kërkohet me ligj që pa dështuar zbatoni kërkesat e standardit, atëherë kategoritë nuk mund t'u caktohen punonjësve.

• Ky seksion i udhëzimit përcakton vartësinë e një specialisti, përshkruan strukturën organizative të njësisë.
• Informacioni i rëndësishëm i raportuar në këtë pjesë të KI është arsimi, përvoja e punës dhe kërkesat për vjetërsi.
• Sipas prof. standard, punonjësi duhet të ketë një arsim të lartë dhe një diplomë bachelor në sigurinë e informacionit. Përvoja e punës nuk kërkohet nëse punonjësi nuk kryen një sërë detyrash, informacione për të cilat mund të gjenden në tekstin e standardit. Nëse funksionaliteti i tij është mjaft i gjerë, atëherë mund të kërkohet përvojë pune të paktën një vit.
• Për sa i përket edukimit shtesë, standardi rekomandon që një punonjës të ndjekë kurse rifreskuese në fushën e sigurisë së informacionit.
• Për sa i përket aksesit të punonjësve për të punuar me informacion, nëse është e nevojshme dhe një profil të caktuar të ndërmarrjes, ai duhet të ketë akses në sekretet shtetërore.

Përmbushja e detyrueshme e këtyre kërkesave është e nevojshme nëse organizata është e detyruar të vlerësojë nivelin e kualifikimit të punonjësve të saj për respektimin e prof. standarde.

Objektivat e pozicionit

Qëllimi i pozicionit të një specialisti të sigurisë së informacionit është të sigurojë mbrojtjen e informacionit nga kërcënimet e jashtme dhe të brendshme, përdorimin e mjeteve moderne të mbrojtjes.

Detyrat kryesore të një specialisti përfshijnë:

1. Identifikimi i rreziqeve dhe kërcënimeve në fushën e sigurisë së informacionit.
2. Zhvillimi i masave mbrojtëse.
3. Zbatimi i sistemeve të mbrojtjes.
4. Monitorimi i gjendjes së sistemit të sigurisë së informacionit dhe parandalimi i shkeljeve në funksionimin e tij.
5. Zhvillimi i dokumentacionit rregullator në fushën e sigurisë së informacionit.

Kërkesat për njohuri dhe aftësi

• kërkesat e kuadrit legjislativ shtetëror në fushën e mbrojtjes së informacionit;
• rregullat për ndërtimin e sistemeve të sigurisë së informacionit;
• kriteret me të cilat vlerësohet niveli i mbrojtjes së informacionit;
• softuer dhe harduer që ofrojnë nivelin e kërkuar të mbrojtjes së informacionit;
• kanalet e "rrjedhjes" së informacionit;
• rregulloret e brendshme për fushën e tyre funksionale të veprimtarisë.

Aftësitë më të kërkuara përfshijnë:

• aftësia për të identifikuar në kohë incidentet që lidhen me shkeljen e sigurisë së informacionit;
• zgjidhni mënyrat e duhura për t'iu përgjigjur incidenteve të reja;
• të identifikojë dhe klasifikojë rreziqet në fushën e sigurisë së informacionit;
• shpërndani të drejtat e aksesit të përdoruesit dhe kontrolloni përputhjen me kërkesat e kompanisë nga përdoruesit kur punoni me informacionin;
• instaloni softuer të specializuar;
• të identifikojë dobësitë në sistemin e sigurisë së informacionit dhe t'i eliminojë ato në kohën e duhur.

Përgjegjësitë e Punës

Detyrat e një specialisti të sigurisë së informacionit përfshijnë disa fusha funksionale që duhet të përshkruhen në detaje të mjaftueshme. Kur përshkruhen përgjegjësitë e punës, është e nevojshme të sistematizohen informacionet, duke i kombinuar ato në blloqe sipas fushave funksionale të punës së punonjësit.

1. : identifikimi i pengesave, faktorëve të rrezikut, përgatitja e propozimeve për rritjen e efikasitetit të sistemit.
2. Monitorimi dhe diagnostikimi i funksionimit të sistemeve të sigurisë së informacionit: zbulimi i shkeljeve, identifikimi i tyre, përgatitja e propozimeve për neutralizimin e shkeljeve të identifikuara dhe parandalimi i përsëritjes së tyre.
3. Administrimi i funksionimit të sistemeve të sigurisë së informacionit: instalimi i softuerit, shpërndarja e të drejtave të aksesit për përdoruesit, monitorimi i performancës së sistemit, rregullimi i dështimeve të sistemit, reagimi ndaj situatave emergjente në funksionimin e sistemeve të sigurisë, konfigurimi dhe rezervimi i informacionit, përcaktimi i rregullave për ruajtjen e kopjeve rezervë , organizimi i vendeve të ruajtjes dhe rregullave të aksesit në depon e të dhënave.
4. Vlerësimi i efikasitetit të sistemeve të sigurisë së informacionit.
5. Zhvillimi i dokumentacionit rregullator për mbrojtjen e informacionit, vënia në vëmendje e punonjësve të rregullave dhe kërkesave për punën me informacionin, monitorimi i zbatimit të rregullave, identifikimi i shkeljeve nga personeli i kërkesave për të punuar me informacionin, fillimi i hetimeve të brendshme për shkeljet e identifikuara.
6. Përzgjedhja e mjeteve të reja të mbrojtjes së informacionit, testimi, zbatimi i sistemeve, kontrolli i punës së tyre, vlerësimi i efektivitetit të mbrojtjes.

Ndërveprim

Një specialist i sigurisë së informacionit punon në çdo punonjës të organizatës që përdor mjete softuerike në punën e tij dhe ka akses në dokumentacionin dhe informacionin e ndërmarrjes.

Ndërveprimi mund të përfshijë detyra që punonjësi zgjidh çdo ditë, duke komunikuar me punonjësit e organizatës:

• shpërndarja e të drejtave të aksesit në sistemet e informacionit të kompanisë;
• instalimi i softuerit të specializuar në kompjuterët e përdoruesve;
• identifikimi i shkeljeve në punë me informacionin e lejuar nga punonjësit e organizatës;
• hetimi i incidentit;
• futja e rregullave për punën me informacionin, duke sjellë në vëmendje të punonjësve kërkesat e rregulloreve për mbrojtjen e informacionit.

Videoja më poshtë do t'ju tregojë për pozicionin e një specialisti të mbrojtjes së informacionit:

Të drejtat dhe përgjegjësitë

Specialisti i Sigurisë së Informacionit është përgjegjës për:

• siguria e informacionit të ndërmarrjes;
• efektiviteti i mbrojtjes së ndërtuar;
• zbulimi në kohë i shkeljeve në sistem;
• eliminimin cilësor të shkeljeve dhe zhvillimin e masave për parandalimin e përsëritjes së shkeljeve të tilla.

Të drejtat e dhëna një punonjësi duhet t'i ofrojnë atij mundësinë që:

• ndërveprojnë me çdo punonjës për çështjet e punës dhe kërkojnë që ata të përmbushin kërkesat e sigurisë së informacionit;
• të kenë akses te zyrtarët më të lartë të ndërmarrjes dhe t'i informojnë ata për shkeljet e zbuluara në funksionimin e sistemeve të sigurisë dhe mosrespektimin nga punonjësit me rregullat për mbrojtjen e informacionit;
• të inicojë futjen e sistemeve të reja mbrojtëse.

Ju mund të shkarkoni DI të një inxhinieri të sigurisë së informacionit dhe një specialist -.

Përshkrimi i punës së një inxhinieri të sigurisë së informacionit (shembull)

Në hapësirat e hapura, ConsultantPlus papritur gjeti një formë mjaft zbavitëse të përshkrimit të punës për një specialist në sigurimin e sigurisë së informacionit në sistemet kryesore të infrastrukturës së informacionit. Siç thotë një autor i panjohur, "formulari është përgatitur duke përdorur akte ligjore që nga data 03.02.2014".

Dispozita interesante, por ndonjëherë të diskutueshme (të diskutueshme). Për ata që merren me temën e mbrojtjes së KVO-së, mund të jetë e dobishme të njiheni me momentet e aspenit, ato janë më tej.

name="më shumë">

1.1. Ky përshkrim i punës përcakton detyrat funksionale, të drejtat dhe përgjegjësitë e një specialisti të sigurisë së informacionit në sistemet kryesore të infrastrukturës së informacionit _______________ (më tej referuar si Organizata).

1.5. Një specialist i sigurisë së informacionit në sistemet kryesore të infrastrukturës së informacionit duhet të dijë:

Ligjet dhe aktet e tjera rregullatore ligjore të Federatës Ruse që rregullojnë marrëdhëniet në lidhje me mbrojtjen e sekreteve shtetërore dhe informacione të tjera të kufizuara; dokumente rregullatore dhe metodologjike për çështjet që lidhen me sigurinë e informacionit;

Struktura e menaxhimit, komunikimit dhe automatizimit dhe elementët kryesorë të sistemit kyç të infrastrukturës së informacionit të Organizatës;

Nënsistemet e kontrollit të aksesit, nënsistemet e zbulimit të sulmeve, nënsistemet për mbrojtje nga ndikimet e qëllimshme, kontrolli i integritetit të informacionit;

Procedura për krijimin e një kanali të sigurt midis objekteve ndërvepruese përmes një sistemi publik duke përdorur kanale të dedikuara komunikimi;

Procedura për kryerjen e vërtetimit të objekteve që ndërveprojnë dhe verifikimin e identitetit të dërguesit dhe integritetit të të dhënave të transmetuara përmes sistemit publik;

Pajisja e Organizatës me mjete dhe sisteme teknike bazë dhe ndihmëse, perspektiva për zhvillimin dhe modernizimin e tyre;

Perspektivat dhe drejtimet për zhvillimin e metodave dhe mjeteve të mjeteve teknike dhe softuerike dhe harduerike për mbrojtjen e informacionit nga ndikimet shkatërruese të informacionit;

Procedura për projektimin dhe certifikimin e objekteve të informatizimit; monitorimi i efektivitetit të mbrojtjes së informacionit në objektet e informatizimit;

Procedura për monitorimin e përdorimit të kanaleve të hapura të radio komunikimit;

Metodat dhe mjetet për identifikimin e kërcënimeve ndaj sigurisë së informacionit, metodat për identifikimin e kanaleve të rrjedhjes së informacionit;

Metodat për kryerjen e kërkimit shkencor, zhvillimin e mbrojtjes teknike të informacionit;

Procedura për ekzaminimin e sistemeve kyçe të infrastrukturës së informacionit, hartimin e raporteve të inspektimit, raporteve të testimit, udhëzimeve për të drejtën e funksionimit të mjeteve speciale për të garantuar sigurinë e informacionit, si dhe rregulloret, udhëzimet dhe dokumentet e tjera organizative dhe administrative;

Kompetencat për çështjet e sigurisë së informacionit, mundësitë dhe procedura për përdorimin e mjeteve standarde teknike për sigurimin e sigurisë së informacionit dhe monitorimin e efektivitetit të tyre;

Metodat për analizimin e rezultateve të inspektimeve, llogaritjen e shkeljeve të kërkesave të sigurisë së informacionit;

Metodologjia për përgatitjen e propozimeve, metodave dhe mjeteve të kryerjes së punës llogaritëse në interes të planifikimit, organizimit dhe kryerjes së punës për të garantuar sigurinë e informacionit dhe sigurimin e sekreteve shtetërore;

Arritjet e shkencës dhe teknologjisë brenda dhe jashtë vendit në fushën e inteligjencës teknike dhe mbrojtjes së informacionit;

Metodat për vlerësimin e nivelit profesional të specialistëve të sigurisë së informacionit, certifikimin e specialistëve;

Bazat e legjislacionit të punës;

Rregullat për mbrojtjen e punës dhe sigurinë nga zjarri.

2. PËRGJEGJËSITË FUNKSIONALE

Specialist i sigurisë së informacionit në sistemet kryesore të infrastrukturës së informacionit:

2.1. Kryen aktivitete për të garantuar sigurinë e informacionit në sistemet kyçe të infrastrukturës së informacionit.

2.2. Identifikon kërcënimet e mundshme të sigurisë së informacionit, dobësitë e softuerit dhe harduerit, zhvillon teknologjitë e zbulimit të ndërhyrjeve, vlerëson dhe rivlerëson rreziqet që lidhen me kërcënimet e ndikimeve shkatërruese të informacionit që mund të dëmtojnë sistemet dhe rrjetet për shkak të aksesit të paautorizuar, zbulimit, modifikimit ose shkatërrimit të informacionit dhe burimeve të informacionit. sistemet e kontrollit.

2.3. Përcakton kufizimet në futjen e informacionit, procedurat për menaxhimin e incidenteve të sigurisë dhe parandalimin e zhvillimit të tyre, procedurën për lidhjen me sistemet e hapura të informacionit, duke marrë parasysh sigurinë që lidhet me marrëveshjet për qasjen dhe prioritizimin e burimeve, kërkesat për ruajtjen rezervë, përpunimin dhe kopjimin e informacionit, prioritetet e shërbimit për përdorimin e shërbimeve (shërbimeve) telekomunikuese kryesore dhe rezervë.

2.4. Zhvillon procedura për mbrojtjen e transportuesve të informacionit, komunikimet dhe rivendosjen e informacionit dhe sistemeve të kontrollit pas një dështimi ose dështimi.

2.5. Kryen kontroll mbi aktivitetet për të garantuar sigurinë e informacionit në sistemet kyçe të infrastrukturës së informacionit; mbështetje informative, logjistike dhe shkencore dhe teknike për sigurinë e informacionit; monitorimi i statusit të punës për të siguruar sigurinë e informacionit në sistemet kryesore të infrastrukturës së informacionit dhe përputhshmërinë e tyre me aktet rregullatore ligjore të Federatës Ruse.

2.6. Jep komente dhe opinione për projektet e objekteve të sapokrijuara dhe të modernizuara dhe zhvillime të tjera për çështjet e sigurimit të sigurisë së informacionit në sistemet kyçe të infrastrukturës së informacionit.

2.7. Merr pjesë në rishikimin e specifikimeve teknike për punën kërkimore-zhvilluese për të garantuar sigurinë e informacionit në sistemet kryesore të infrastrukturës së informacionit, vlerëson përputhjen e tyre me dokumentet aktuale rregullatore dhe metodologjike.

2.8. Merr pjesë në zbatimin e mjeteve të reja të mbrojtjes teknike të informacionit.

2.9. Promovon përhapjen e praktikave më të mira në Organizatë dhe futjen e masave, mjeteve dhe metodave moderne organizative dhe teknike për të garantuar sigurinë e informacionit në sistemet kryesore të infrastrukturës së informacionit.

2.10. Kryen vlerësime të nivelit teknik dhe ekonomik dhe efektivitetit të zgjidhjeve organizative dhe teknike të propozuara dhe të zbatuara për të garantuar sigurinë e informacionit në sistemet kyçe të infrastrukturës së informacionit.

2.11. Zhvillon listat e aksesit të personelit në objektet e mbrojtura, procedurën dhe rregullat për sjelljen e punonjësve, duke përfshirë kur ata zhvendosen, shkarkohen dhe ndërveprojnë me personelin e organizatave të palëve të treta.

2.12. Ofron udhëheqje dhe trajnim të personelit për të vepruar në situata krize, duke përfshirë procedurën për veprimet e menaxherëve dhe personave të tjerë përgjegjës të sistemeve kyçe të infrastrukturës së informacionit.

Metodat e zgjedhjes së specialistëve dhe rregullat për mirëmbajtjen e dokumentacionit. Strategjia e menaxhimit të personelit dhe hollësitë e legjislacionit të punës. Si punonjës i burimeve njerëzore, ju e dini vetë se sa aftësi dhe njohuri kërkon ky profesion.

Ne e dimë gjithashtu se sa komplekse dhe të shumëanshme janë detyrat e një specialisti të burimeve njerëzore. Ne e kuptojmë se sa e rëndësishme është marrja e informacionit të specializuar në kohë dhe plotësisht. Ne jemi të vetëdijshëm se sa e vështirë mund të jetë ndonjëherë interpretimi i ligjeve dhe zbatimi i tyre në praktikë.

Për t'ju ndihmuar, ne kemi krijuar faqen zyrtare të revistës "Handbook of Personnel Officer" - një portal ku mblidhen të gjitha informacionet më të rëndësishme profesionale.

Regjistrimi në Pro-personal.ru është:

Për punën me personelin dhe punën e zyrës së personelit - çdo ditë.

Informacion operativ për ndryshimet në legjislacionin e punës.

Sqarime Rostrud, komente ekspertësh, analiza të praktikës gjyqësore.

Këshilla praktike, udhëzime hap pas hapi për të gjitha proceset kryesore.

Ekipi i projektit përbëhet nga ekspertë me përvojë në fushën e menaxhimit të personelit dhe legjislacionit të punës. Rezultati i punës së tyre janë materiale që e bëjnë punën më të lehtë. specialistë të personelit në të gjitha fazat: nga formimi i stafit deri te përgatitja e raporteve dhe ndërveprimi me GIT.

Ne përpiqemi të krijojmë një hapësirë ​​informacioni ku oficerët profesionistë të personelit do të gjejnë gjithçka që u nevojitet për të punuar në mënyrë efektive. Në versionin elektronik të revistës do të gjeni jo vetëm artikuj të dobishëm, por edhe shumë shërbime që do ta lehtësojnë shumë punën tuaj. Midis tyre:

Llogaritësit e pagesave të pensioneve, përfitime të tjera.

Kalendarët e prodhimit me funksion të llogaritjes së normave të orarit të punës.

Oraret e dispanserisë.

Përdorni aksesin demo falas për të vlerësuar përmbajtjen e informacionit dhe vlerën praktike të materialeve në praktikë.

Regjistrohuni për të shfrytëzuar në mënyrë sa më efikase mundësitë e portalit të personelit.

• Hulumtimi i Tregut të Marketingut: Metodat dhe Analiza
• ABC-të e Lean Manufacturing - Menaxhimi Vizual Fazat e Zbatimit të Menaxhimit Vizual
• Si ta zhvilloni biznesin tuaj nga e para: një shembull i vërtetë Çfarë nevojitet për zhvillimin e prodhimit
• KPI, treguesit kryesorë të performancës, çfarë është?
• Whiplash "Efekti": Shkaqet, Pasojat dhe Si të Kapërcehen
• Marvin Heemeyer - Heroi i fundit i Amerikës
• Marvin Heemeyer - Heroi i fundit i Amerikës
• Historia e shfaqjes së teknikës së thurjes nga petë "FOILART
• Procedura për miratimin e rregullave të rregulloreve të brendshme të punës
• Dokumentet e burimeve njerëzore - planet e punës në rregull

• Shtesa pagash për vjetërsi pune
• Ne hapim sallonin tonë të optikës
• Biznes për makina të reja, ose si të hapni një shitës makinash
• Organizimi i prodhimit të blloqeve të xhiros është një nga llojet më të njohura të biznesit Sa para nevojiten për hapjen e një biznesi për prodhimin e blloqeve të zhirit
• Prodhimi i blloqeve të hirit si një biznes fitimprurës vetjak Lëndët e para për prodhimin e blloqeve të zhirit
• Zbulimi i qytetërimit Olmec
• Produkte nga rritja në pemën e gurëve
• Baba Yaga përmendja e parë
• Si të shkruani një reklamë - mostër, shembuj Njoftim për festat e ardhshme
• Skenari i festës së Vitit të Ri për fëmijët e grupit përgatitor për shkollë bazuar në përrallën L