• Вимоги до кваліфікації інструктора-методиста з ЛФК та ​​інструктора ЛФК Лікар ЛФК повинен вміти
• Змова на продаж чогось
• Скласти пропозицію зі словом «корова» у різних значеннях
• Презентація – титани епохи ренесансу
• Митні органи: поняття, структура, система та принципи діяльності Що робитимемо з отриманим матеріалом
• Презентації 6 кл за стінами замків шурурів
• Як просунутися по службі Як просунутися по службі
• Наказ про преміювання співробітників Як правильно заповнити наказ про заохочення
• Маленький принц антуана де сент-екзюпері
• Для чого призначено документ «Замовлення покупця

Завантажити посадову інструкцію
спеціаліста із захисту інформації(.doc, 75КБ)

I. Загальні положення

1. На посаду:
   • спеціаліста із захисту інформації призначається особа, яка має вищу професійну (технічну) освіту без пред'явлення вимог до стажу роботи;
   • спеціаліста із захисту інформації II категорії - особа, яка має вищу професійну (технічну) освіту та стаж роботи на посаді спеціаліста із захисту інформації або інших посадах, що заміщуються фахівцями з вищою професійною освітою не менше 3 років;
   • спеціаліста із захисту інформації І категорії — особа, яка має вищу професійну (технічну) освіту та стаж роботи на посаді спеціаліста із захисту інформації ІІ категорії не менше 3 років.
2. Призначення на посаду спеціаліста із захисту інформації та звільнення від неї провадиться наказом директора підприємства за поданням начальника відділу захисту інформації.
3. Фахівець із захисту інформації повинен знати:
   1. 3.1. Законодавчі акти, нормативні та методичні матеріали з питань, пов'язаних із забезпеченням захисту інформації.
   2. 3.2. Спеціалізацію підприємства та особливості його діяльності.
   3. 3.3. Технологію виробництва, у галузі.
   4. 3.4. Оснащеність обчислювальних центрів технічними засобами, перспективи їх розвитку та модернізації.
   5. 3.5. Систему організації комплексного захисту інформації, що у галузі.
   6. 3.6. Методи та засоби контролю даних, що охороняються, виявлення каналів витоку інформації, організацію технічної розвідки.
   7. 3.7. Методи планування та організації проведення робіт із захисту інформації та забезпечення державної таємниці.
   8. 3.8. Технічні засоби контролю та захисту інформації, перспективи та напрями їх удосконалення.
   9. 3.9. Методи проведення спеціальних досліджень та перевірок, робіт із захисту технічних засобів передачі, обробки, відображення та зберігання інформації.
   10. 3.10. Порядок користування реферативними та довідково-інформаційними виданнями та іншими джерелами науково-технічної інформації.
   11. 3.11. Досягнення науки і техніки в країні та за кордоном у галузі технічної розвідки та захисту інформації.
   12. 3.12. Методи та засоби виконання розрахунків та обчислювальних робіт.
   13. 3.13. Основи економіки, організації виробництва, праці та управління.
   14. 3.14. Основи трудового законодавства.
   15. 3.15. Правила та норми охорони праці, техніки безпеки, виробничої санітарії та протипожежного захисту.
4. На час відсутності спеціаліста із захисту інформації (відпустка, хвороба тощо) його обов'язки виконує особа, призначена в установленому порядку. Ця особа набуває відповідних прав і несе відповідальність за належне виконання покладених на неї обов'язків.

ІІ. Посадові обов'язки

Фахівець із захисту інформації:

1. Виконує складні роботи, пов'язані із забезпеченням комплексного захисту інформації на основі розроблених програм та методик, дотримання державної таємниці.
2. Проводить збір та аналіз матеріалів установ, організацій та підприємств галузі з метою вироблення та прийняття рішень та заходів щодо забезпечення захисту інформації та ефективного використання засобів автоматичного контролю, виявлення можливих каналів витоку відомостей, що становлять державну, військову, службову та комерційну таємницю.
3. Аналізує існуючі методи та засоби, що застосовуються для контролю та захисту інформації, та розробляє пропозиції щодо їх удосконалення та підвищення ефективності цього захисту.
4. Бере участь в обстеженні об'єктів захисту, атестації та категоруванні.
5. Розробляє та готує до затвердження проекти нормативних та методичних матеріалів, що регламентують роботу із захисту інформації, а також положень, інструкцій та інших організаційно-розпорядчих документів.
6. Організовує розробку та своєчасне подання пропозицій для включення до відповідних розділів перспективних та поточних планів робіт та програм заходів щодо контролю та захисту інформації.
7. Дає відгуки та висновки на проекти будівель, споруд, що будуються і реконструюються, та інші розробки з питань забезпечення захисту інформації.
8. Бере участь у розгляді технічних завдань на проектування, ескізних, технічних та робочих проектів, забезпечує їх відповідність чинним нормативним та методичним документам, а також у розробці нових принципових схем апаратури контролю, засобів автоматизації контролю, моделей та систем захисту інформації, оцінці техніко-економічного рівня та ефективності запропонованих та реалізованих організаційно-технічних рішень.
9. Визначає потребу в технічних засобах захисту та контролю, складає заявки на їх придбання з необхідними обґрунтуваннями та розрахунками до них, контролює їх постачання та використання.
10. Здійснює перевірку виконання вимог міжгалузевих та галузевих нормативних документів щодо захисту інформації.

ІІІ. Права

Фахівець із захисту інформації має право:

1. Знайомитись з проектами рішень керівництва підприємства щодо його діяльності.
2. Вносити на розгляд керівництва пропозиції щодо вдосконалення роботи, пов'язаної з передбаченими цією інструкцією обов'язками.
3. У межах своєї компетенції повідомляти свого безпосереднього керівника про всі виявлені в процесі здійснення посадових обов'язків недоліки у діяльності підприємства (його структурних підрозділах) та вносити пропозиції щодо їх усунення.
4. Запитувати особисто чи за дорученням свого безпосереднього керівника від спеціалістів підрозділів інформацію та документи, необхідні для виконання його посадових обов'язків.
5. Залучати фахівців усіх (окремих) структурних підрозділів до вирішення завдань, покладених на нього (якщо це передбачено положеннями про структурні підрозділи, якщо ні — з дозволу їх керівників).
6. Вимагати від свого безпосереднього керівника, керівництва підприємства сприяння у виконанні ним своїх посадових обов'язків та прав.

IV. Відповідальність

Фахівець із захисту інформації несе відповідальність:

1. За неналежне виконання чи невиконання своїх посадових обов'язків, передбачених цією посадовою інструкцією, — у межах, визначених чинним трудовим законодавством Російської Федерації.
2. За правопорушення, скоєні у процесі здійснення своєї діяльності, - у межах, визначених чинним адміністративним, кримінальним та цивільним законодавством України.
3. За заподіяння матеріальних збитків- У межах, визначених чинним трудовим та цивільним законодавством Російської Федерації.

ЗАТВЕРДЖУЮ:
Керівник _____________________
__________________________________
(__________________)
"___"________ ___ р.
М.П.

ПОСАДА ІНСТРУКЦІЯ спеціаліста з технічного захисту інформації

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Справжня посадова інструкціявизначає функціональні обов'язки, права та відповідальність спеціаліста з технічного захисту інформації _______________ (далі - Організація).

1.2. Фахівець із технічного захисту інформації призначається на посаду та звільняється з посади в установленому трудовим законодавством порядку наказом керівника Організації.

1.3. Фахівець із технічного захисту інформації підпорядковується безпосередньо _______________ Організації.

1.4. кваліфікаційні вимогидо особи, яка призначається на посаду:

Фахівець із технічного захисту інформації I категорії: вища професійну освітуза спеціальністю "Інформаційна безпека" та стаж роботи на посаді спеціаліста з технічного захисту інформації ІІ категорії не менше 3 років.

Фахівець з технічного захисту інформації ІІ категорії: вища професійна освіта за спеціальністю "Інформаційна безпека" та стаж роботи на посаді спеціаліста з технічного захисту інформації або на інших посадах, що заміщуються фахівцями з вищою професійною освітою, не менше 3 років.

Фахівець із технічного захисту інформації: вища професійна освіта за спеціальністю "Інформаційна безпека" без пред'явлення вимог до стажу роботи.

1.5. Фахівець із технічного захисту інформації повинен знати:

Закони та інші нормативні правові акти Російської Федерації, що регулюють відносини, пов'язані із захистом державної таємниці та іншої інформації обмеженого доступу;

Нормативні та методичні документи з питань, пов'язаних із забезпеченням захисту інформації;

Методи та засоби виявлення загроз безпеці інформації, способи виявлення каналів витоку інформації;

Спеціалізацію, основи технологічних процесів виробництва Організації та наслідки їх порушення;

Структуру управління, зв'язку та автоматизації, оснащеність об'єктів інформатизації Організації основними та допоміжними технічними засобами та системами, перспективи їх розвитку та модернізації;

Досягнення науки і техніки в країні та за кордоном у галузі технічних розвідок та технічного захисту інформації; перспективи та напрями розвитку технічних та програмно-апаратних засобів захисту інформації;

Порядок та зміст спеціальних досліджень та контрольних перевірок, робіт з категоріювання, атестації об'єктів інформатизації та інших робіт з технічного захисту інформації;

Методи планування робіт із технічного захисту інформації;

Методи проведення наукових досліджень, розробок із технічного захисту інформації;

Документацію, що розробляється на об'єктах інформатизації з технічного захисту інформації;

Правила розроблення та підготовки до затвердження проектів нормативних та методичних документів, що регламентують роботу з технічного захисту інформації, складання актів перевірки, протоколів випробувань, приписів на право експлуатації засобів технічного захисту інформації, а також положень, інструкцій та інших документів у галузі технічного захисту інформації;

Структуру, призначення, завдання, повноваження відділу з питань технічного захисту інформації;

Порядок застосування штатних засобів технічного захисту інформації та контролю її ефективності;

Підсистеми розмежування доступу, підсистеми виявлення атак, методи аналізу результатів перевірок, урахування порушень вимог щодо технічного захисту інформації;

Порядок підготовки пропозицій, методи та засоби виконання обчислювальних робіт на користь планування, організації та проведення робіт з технічного захисту інформації;

порядок створення захищених каналів між взаємодіючими об'єктами через систему загального користування з використанням виділених каналів зв'язку;

Порядок здійснення аутентифікації взаємодіючих об'єктів, перевірки справжності відправника та цілісності даних, що передаються через систему загального користування;

Порядок користування реферативними та довідково-інформаційними виданнями, а також іншими джерелами науково-технічної інформації;

Досягнення науки і техніки в країні та за кордоном у галузі технічної розвідки та технічного захисту інформації;

Основи трудового законодавства;

Правила з охорони праці та пожежної безпеки.

1.6. У період тимчасової відсутності спеціаліста з технічного захисту інформації його обов'язки покладаються на ____________________.

2. ФУНКЦІОНАЛЬНІ ОБОВ'ЯЗКИ

Фахівець із технічного захисту інформації:

2.1. Виконує роботи з технічного захисту інформації в організаціях.

2.2. Проводить роботи з виявлення загроз безпеки інформації, визначення можливості технічної розвідки та проведення заходів технічного захисту інформації.

2.3. Бере участь у категоруванні об'єктів інформатизації, виявленні загроз безпеці інформації та технічних каналів витоку інформації, роботах з проведення спеціальних перевірок та спеціальних досліджень об'єктів інформатизації.

2.4. Розробляє пропозиції щодо розміщення основних та допоміжних технічних засобів та систем з дотриманням встановлених норм технічного захисту інформації.

2.5. Організовує та проводить (при необхідності) заходи щодо технічного захисту інформації при розміщенні сторонніх організацій у межах контрольованої зони.

2.6. Бере участь у обстеженні об'єктів інформатизації, їх категоруванні та атестації.

2.7. Розробляє та готує до затвердження проекти нормативних та методичних документів, що регламентують роботу з технічного захисту інформації, акти перевірки, протоколи випробувань, розпорядження на право експлуатації, а також положення, інструкції та інші організаційно-розпорядчі документи.

2.8. Бере участь у визначенні потреби у засобах технічного захисту інформації, складає заявки на їх придбання з необхідними обґрунтуваннями та розрахунками до них, контролює їх постачання та використання.

2.9. Здійснює перевірку виконання вимог нормативних документів щодо технічного захисту інформації.

3. ПРАВА

Фахівець із технічного захисту інформації має право:

3.1. Вимагати від керівництва Організації сприяння у виконанні своїх обов'язків.

3.2. Знайомитись з проектами рішень керівництва Організації щодо його діяльності.

3.3. Подавати на розгляд свого безпосереднього керівника пропозиції щодо питань своєї діяльності.

3.4. Отримувати службову інформацію, необхідну реалізації своїх обов'язків.

4. ВІДПОВІДАЛЬНІСТЬ

Фахівець із технічного захисту інформації несе відповідальність:

4.1. За невиконання або неналежне виконання своїх обов'язків, передбачених цією посадовою інструкцією, - відповідно до чинного трудового законодавства.

4.2. За правопорушення, скоєні у період здійснення своєї діяльності, - відповідно до чинного цивільного, адміністративного та кримінального законодавства.

4.3. За заподіяння матеріальних збитків - відповідно до чинного законодавства.

5. УМОВИ І ОЦІНКА РОБОТИ

5.1. Режим роботи спеціаліста з технічного захисту інформації визначається відповідно до правил внутрішнього трудового розпорядку, встановленими в Організації.

5.2. Оцінка роботи:

Регулярна – здійснюється безпосереднім керівником у процесі виконання Працівником трудових функцій;

- ____________________________________________________________________.

(вказати порядок та підстави для інших видів роботи) Дана посадова інструкція розроблена відповідно до Наказу Мінздоровсоцрозвитку РФ від 22.04.2009 N 205 "Про затвердження Єдиного"кваліфікаційного довідника

посад керівників, спеціалістів та службовців, розділ "Кваліфікаційні характеристики посад керівників та фахівців із забезпечення безпеки інформації у ключових системах інформаційної інфраструктури, протидії технічним розвідкам та технічному захисту інформації".

____________________________ ________________ ___________________________ (Найменування посади (Особистий підпис) (Розшифрування підпису) керівника структурного підрозділу) "___"__________ ____ р. ПОГОДЖЕНО (вказати всіх зацікавлених осіб та їх підпису) ____________________________ ________________ ___________________________ (Особистий підпис) ____ р. З інструкцією ознайомлено: ________________ ___________________________ (Особистий підпис) (Розшифрування підпису) "___"__________ ____ р.

Інформація – одна з основних цінностей організації, яка потребує захисту та контролю її використання. Чим далі йде розвиток інформаційних технологій, тим більше інформації переноситься на електронні носії, а паперові варіанти зберігання даних стають менш актуальними. Створювані бази даних, програмне забезпечення, документація підприємства мають бути надійно захищені як від несанкціонованого використання, і від поширення межі підприємства.

Для виконання цього завдання організації приймають у штат фахівців, які мають вміння забезпечувати такий захист і створювати умови для використання інформації працівниками підприємства в рамках створюваних правил.

Про документ

• Посада фахівця захисту інформації у різних організаціях розуміється по-своєму.
• На інших підприємствах спеціаліст із захисту інформації працює виключно з електронними інформаційними системами, і в цьому випадку такі працівники найчастіше включаються до складу IT-департаментів та підпорядковуються .

Цілі та завдання розробки

Оскільки посадова інструкція не є документом, обов'язковим для розробки в організації, вона може мати таку форму, яка зручна для роботодавця. Але який би формат не було обрано, він має вирішувати основне завдання – визначити вимоги посади до співробітника та сформувати конкретний перелік обов'язків, які він виконуватиме на своєму робочому місці.

Нормативні акти

Розробка посадової інструкції даного фахівця може регулюватися як зовнішніми регламентами, визначальними вимоги захисту інформації лише на рівні держави.

• З вересня 2016р. введено в дію професійний стандарт для посади «Фахівець із захисту інформації в автоматизованих системах», який може стати основним для розробки ДІ.
• Основним внутрішнім документом, на підставі якого може починатися розробка інструкції, може стати концепція підприємства з безпеки, де відображаються всі основні вимоги до захисту інформації організації.
• Також для розробки можуть використовуватися внутрішні регламенти захисту персональних даних працівників, правила використання персоналом організації інформаційних засобів і баз даних, регламенти розмежування прав доступу та інша внутрішня регламентуюча документація, в якій відображаються вимоги до захисту інформації підприємства.
• Цінну інформацію для розробки ДІ містять формалізовані бізнес-процеси з функціональних областей, в яких задіяний фахівець.

Види ДІ

Посадова інструкція може розроблятися у формі типової ДІ, що поширюється на посади фахівців із захисту інформації, що є у структурі організацій, що входять до . Така форма може бути використана тільки в тому випадку, якщо вимоги до посад, функції, права та відповідальність є повністю ідентичними в цих компаніях.

На сьогоднішній момент у компаніях використовуються як стандартні ДІ, так і інші варіанти документів, що дозволяють зафіксувати функції посади, обов'язки співробітника, його права та відповідальність. До таких форм може бути віднесено укладання договору, в якому в короткій формі викладаються обов'язки співробітника, а до договору створюється окремий додаток з розгорнутою інформацією, необхідною для стандартизації вимог до співробітника. Ще одна форма, яка використовується в організаціях для стандартизації вимог до співробітників, – профіль або стандарт посади.

Якщо кожної посади визначається свій функціонал, передбачається різна система підпорядкованості, потрібно розробка індивідуальної інструкції кожної посади.

Хто складає

Обов'язки зі складання ДІ у різних компаніях покладаються різних співробітників. Найчастіше розробка виконується кількома працівниками. У таку робочу групу входить фахівця захисту інформації, або , а також , або , . Іноді бере участь і .

• Працівники відділів персоналувідповідають визначення форми документа, застосування вимог професійного стандарту розробки ДІ, організацію процесу розробки.
• Безпосередній керівниквизначає опис розділів, пов'язаних з вимогами до працівників, склад посадових обов'язків.
• Юрисконсультпроводить перевірку документа на відповідність внутрішнім вимогам, відображення всіх юридичних аспектів функціонування посади в організації: порядок призначення на посаду та звільнення, права та відповідальність працівника.

Остаточну версію, як правило, формують фахівці відділів з управління персоналом та організовують процедуру погодження та затвердження документа директором підприємства.

Де використовується

Інструкція використовується практично у всіх процесах управління персоналом:

• при наймі нових співробітників та визначенні вимог до претендентів на посаду;
• визначення ключових компетенцій, які мають бути оцінені як на етапі відбору кандидатів, так і для поточної оцінки персоналу організації;
• у ході проведення адаптаційних програм;
• при вирішенні трудових конфліктів та розбіжностей, що виникають між працівником та роботодавцем.

Положення посадової інструкції спеціаліста та інженера із захисту інформації

Положення посадової інструкції спеціаліста із захисту інформації повинні містити всю інформацію про посаду, включаючи її місце у загальній структурі, вимоги посади до співробітника, розгорнуту інформацію про обов'язки, його права та відповідальність за досягнення необхідних результатів.

Загальні

У загальні положеннявноситься інформація про назву посади. Відповідно до професійного стандарту для спеціаліста із захисту інформації передбачено дві категорії: І та ІІ. Однак якщо підприємство відповідно до законодавства не зобов'язанеобов'язковому порядку

• Застосовувати вимоги стандарту, категорії співробітникам можуть не присвоюватися. У цьому розділі інструкції визначається підпорядкованість фахівця, що описуєтьсяорганізаційна структура
• підрозділи.
• Важливою інформацією, що вказується в цій частині ДІ, є вимоги до освіти, досвіду роботи та наявності стажу. Відповідно до проф. стандартом, працівник повинен мативища освіта
• та ступінь бакалавра в галузі інформаційної безпеки. Досвід роботи не потрібен, якщо працівник не виконує низку обов'язків, інформацію про які можна знайти у тексті стандарту. Якщо ж його функціонал є досить широким, то може знадобитися досвід роботи не менше одного року.
• У частині додаткової освіти стандарт рекомендує співробітнику проходження курсів підвищення кваліфікації у сфері інформаційної безпеки.

У частині доступу співробітника до роботи з інформацією, при необхідності та певному профілі підприємства він повинен мати допуск до державної таємниці.

Обов'язкове виконання цих вимог необхідно у разі, якщо організація зобов'язана оцінювати рівень кваліфікації своїх співробітників відповідність проф. стандарту.

Цілі посади

Метою посади спеціаліста із захисту інформації є забезпечення захисту інформації від зовнішніх та внутрішніх загроз, застосування сучасних засобів захисту.

1. До основних завдань спеціаліста відносяться:
2. Визначення ризиків та загроз у сфері захисту інформації.
3. Розробка заходів захисту.
4. Використання систем захисту.
5. Контроль стану системи захисту інформації та запобігання порушенням у її роботі.

Розробка регламентуючої документації у сфері захисту інформації.

• Вимоги до знань та навичок
• вимоги державної законодавчої бази у сфері захисту інформації;
• правила побудови систем захисту;
• програмно-апаратні засоби, які забезпечують необхідний рівень захисту;
• канали «відпливу» інформації;
• внутрішні регламенти щодо своєї функціональної галузі діяльності.

До найбільш затребуваних навичок фахівця належать:

• вміння своєчасно виявляти інциденти, пов'язані із порушенням захисту інформації;
• вибирати правильні способи реагування на інциденти, що виникають;
• визначати та класифікувати ризики в галузі інформаційного захисту;
• розподіляти права доступу користувачів та контролювати виконання вимог компанії користувачами під час роботи з інформацією;
• проводити встановлення спеціалізованого програмного забезпечення;
• виявляти вразливі місця у системі захисту інформації та своєчасно їх усувати.

Посадові обов'язки

До складу обов'язків, що виконуються спеціалістом із захисту інформації, входить кілька функціональних областей, які мають бути розписані досить докладно. При описі посадових обов'язків необхідно систематизувати інформацію, об'єднуючи їх у блоки за функціональними напрямами роботи співробітника.

1. : виявлення вузьких місць, факторів ризику, підготовка пропозицій щодо підвищення ефективності системи.
2. Проведення моніторингу та діагностики роботи систем інформаційного захисту: виявлення порушень, їх ідентифікація, підготовка пропозицій щодо нейтралізації виявлених порушень та запобігання їх повторному виникненню.
3. Адміністрація роботи систем захисту інформації: встановлення програмного забезпечення, розподіл прав доступу для користувачів, контроль працездатності систем, виправлення збоїв у роботі систем, реагування на виникнення нештатних ситуацій у роботі систем захисту, налаштування та виконання резервного копіювання інформації, визначення правил зберігання резервних копій, організація місць зберігання та правил доступу до сховища даних.
4. Оцінка ефективності роботи систем захисту інформації.
5. Розробка регламентуючої документації щодо захисту інформації, доведення до працівників правил та вимог щодо роботи з інформацією, контроль виконання правил, виявлення порушень персоналом вимог щодо роботи з інформацією, ініціація внутрішніх розслідувань щодо виявлених порушень.
6. Вибір нових засобів інформаційного захисту, тестування, використання систем, контроль їх роботи, оцінка ефективності захисту.

Взаємодія

Фахівець із захисту інформації працює у будь-якому співробітнику організації, який використовує у своїй роботі програмні засоби та має доступ до документації та інформації підприємства.

У взаємодію можуть бути включені завдання, які працівник вирішує щодня, спілкуючись із співробітниками організації:

• розподіл прав доступу до інформаційних систем підприємства;
• встановлення спеціалізованого програмного забезпечення на комп'ютери користувачів;
• виявлення порушень у роботі з інформацією, що допускаються співробітниками організації;
• розслідування інцидентів;
• запровадження правил роботи з інформацією, доведення до працівників вимог регламентів захисту інформації.

Про посаду фахівця із захисту інформації розповість відео нижче:

Права та відповідальність

Фахівець із захисту інформації відповідає за:

• збереження інформації підприємства;
• ефективність збудованого захисту;
• своєчасне виявлення порушень у системі;
• якісне усунення порушень та розробку заходів, що запобігають повторенню подібних порушень.

Права, що надаються співробітнику, повинні забезпечувати для нього можливості:

• взаємодіяти з будь-яким співробітником з робочих питань та вимагати від них дотримання вимог щодо інформаційної безпеки;
• мати доступ до перших осіб підприємства та інформувати їх про виявлені порушення у роботі систем захисту та невиконання працівниками правил щодо захисту інформації;
• ініціювати впровадження нових систем захисту.

Завантажити ДІ інженера з захисту інформації можна, а фахівця -.

Посадова інструкція інженера із захисту інформації (зразок)

На просторах КонсультантПлюс несподівано знайшов досить цікаву форму посадової інструкції спеціаліста із забезпечення безпеки інформації у ключових системах інформаційної інфраструктури. Як каже невідомий автор, "форма підготовлена ​​із використанням правових актів станом на 03.02.2014."

Цікаві, але подекуди спірні (дискусійні) положення. Для тих, хто займається темою захисту КВО, можливо буде корисно ознайомитися з осиновими моментами, вони далі.

name="more">

1.1. Ця посадова інструкція визначає функціональні обов'язки, права та відповідальність спеціаліста із забезпечення безпеки інформації у ключових системах інформаційної інфраструктури _______________ (далі – Організація).

1.5. Фахівець із забезпечення безпеки інформації у ключових системах інформаційної інфраструктури повинен знати:

Закони та інші нормативні правові акти Російської Федерації, що регулюють відносини, пов'язані із захистом державної таємниці та іншої інформації обмеженого доступу; нормативні та методичні документи з питань, пов'язаних із забезпеченням безпеки інформації;

Структуру управління, зв'язку та автоматизації та основні елементи ключової системи інформаційної інфраструктури Організації;

Підсистеми розмежування доступу; підсистеми виявлення атак; підсистеми захисту від навмисних впливів; контролю цілісності інформації;

Порядок створення захищеного каналу між об'єктами, що взаємодіють, через систему загального користування з використанням виділених каналів зв'язку;

Порядок здійснення аутентифікації взаємодіючих об'єктів та перевірки справжності відправника та цілісності даних, що передаються через систему загального користування;

Оснащеність Організації основними та допоміжними технічними засобами та системами, перспективи їх розвитку та модернізації;

Перспективи та напрямки розвитку методів та засобів технічних та програмно-апаратних засобів захисту інформації від деструктивних інформаційних впливів;

Порядок проектування та атестації об'єктів інформатизації; контроль ефективності захисту на об'єктах інформатизації;

Порядок здійснення контролю за використанням відкритих каналів радіозв'язку;

Методи та засоби виявлення загроз безпеці інформації, методики виявлення каналів витоку інформації;

Методи проведення наукових досліджень, розробок із технічного захисту інформації;

порядок обстеження ключових систем інформаційної інфраструктури, складання актів перевірки, протоколів випробувань, приписів на право експлуатації спеціальних засобів забезпечення безпеки інформації, а також положень, інструкцій та інших організаційно-розпорядчих документів;

Повноваження з питань забезпечення безпеки інформації, можливості та порядок застосування штатних технічних засобів забезпечення безпеки інформації та контролю їхньої ефективності;

Методи аналізу результатів перевірок, урахування порушень вимог щодо забезпечення безпеки інформації;

Методику підготовки пропозицій, методи та засоби виконання обчислювальних робіт на користь планування, організації та проведення робіт із забезпечення безпеки інформації та забезпечення державної таємниці;

Досягнення науки і техніки в країні та за кордоном у галузі технічної розвідки та захисту інформації;

Методи оцінки професійного рівня фахівців із забезпечення безпеки інформації, атестації спеціалістів;

Основи трудового законодавства;

Правила з охорони праці та пожежної безпеки.

2. ФУНКЦІОНАЛЬНІ ОБОВ'ЯЗКИ

Фахівець із забезпечення безпеки інформації у ключових системах інформаційної інфраструктури:

2.1. Виконує заходи щодо забезпечення безпеки інформації у ключових системах інформаційної інфраструктури.

2.2. Визначає можливі загрози безпеці інформації, вразливість програмного та апаратного забезпечення, розробляє технології виявлення вторгнення, оцінює та переоцінює ризики, пов'язані з загрозами деструктивних інформаційних впливів, здатних завдати шкоди системам та мережам внаслідок несанкціонованого доступу, використання розкриття, модифікації чи знищення інформації та ресурсів інформаційно- керуючих систем.

2.3. Визначає обмеження щодо введення інформації, процедури управління інцидентами порушення безпеки та запобігає їх розвитку, порядок підключення до відкритих інформаційних систем з урахуванням забезпечення безпеки, пов'язаної з угодами про доступ та пріоритезацію ресурсів, вимоги до місць резервного зберігання, обробки та копіювання інформації, пріоритети обслуговування використання основних та резервних телекомунікаційних сервісів (послуг).

2.4. Розробляє процедури захисту носіїв інформації, комунікацій та відновлення інформаційно-керуючих систем після збою чи відмови.

2.5. Здійснює контроль діяльності щодо забезпечення безпеки інформації у ключових системах інформаційної інфраструктури; інформаційне, матеріально-технічне та науково-технічне забезпечення безпеки інформації; контроль стану робіт із забезпечення безпеки інформації у ключових системах інформаційної інфраструктури та їх відповідність нормативним правовим актам Російської Федерації.

2.6. Дає відгуки та висновки на проекти новостворених та модернізованих об'єктів та інших розробок з питань забезпечення безпеки інформації у ключових системах інформаційної інфраструктури.

2.7. Бере участь у розгляді технічних завдань на науково-дослідні та дослідно-конструкторські роботи із забезпечення безпеки інформації у ключових системах інформаційної інфраструктури, оцінює їхню відповідність чинним нормативним та методичним документам.

2.8. Бере участь у роботах із запровадження нових засобів технічного захисту інформації.

2.9. Сприяє поширенню в Організації передового досвіду та впровадженню сучасних організаційно-технічних заходів, засобів та способів забезпечення безпеки інформації у ключових системах інформаційної інфраструктури.

2.10. Проводить оцінки техніко-економічного рівня та ефективності запропонованих та реалізованих організаційно-технічних рішень щодо забезпечення безпеки інформації у ключових системах інформаційної інфраструктури.

2.11. Розробляє списки доступу персоналу на об'єкти захисту, порядок та правила поведінки працівників, у тому числі при їх переміщенні, звільненні та взаємодії з персоналом сторонніх організацій.

2.12. Здійснює керівництво та навчання персоналу діям у кризових ситуаціяхвключаючи порядок дій керівних та інших відповідальних осіб ключових систем інформаційної інфраструктури.

Методи підбору фахівців та правила ведення документації. Стратегія управління персоналом та тонкощі трудового законодавства. Як кадровий працівник ви не з чуток знаєте, як багато навичок і знань вимагає ця професія.

Ми також знаємо, наскільки складні та багатогранні завдання спеціаліста з кадрів. Розуміємо, наскільки важливо вчасно та в повному обсязі отримувати спеціалізовану інформацію. Усвідомлюємо, як складно часом буває трактувати закони та застосовувати їх на практиці.

На допомогу вам ми створили офіційний сайт журналу «Довідник кадровика» - портал, де зібрано всю найважливішу професійну інформацію.

Реєстрація на Pro-personal.ru - це:

Про роботу з персоналом та кадрове діловодство - щодня.

Оперативна інформація про зміни у трудовому законодавстві.

Роз'яснення Роструда, коментарі експертів, аналіз судової практики.

Практичні поради, покрокові інструкціївсім ключових процесів.

У команді проекту працюють досвідчені експерти у галузі кадрової справи та трудового законодавства. Результат їхньої праці - матеріали, які полегшують працю кадрових фахівцівна всіх етапах: від формування штату до оформлення звітів та взаємодії з ГІТ.

Ми прагнемо створити інформаційний простір, де професійні кадровики знайдуть усе необхідне ефективної роботи. В електронній версії журналу ви знайдете не тільки корисні статті, але також безліч сервісів, які значно полегшать вашу роботу. В тому числі:

Калькулятори пенсійних виплат, інших посібників.

Виробничі календарі з функцією розрахунку норм робочого дня.

Графіки диспансеризації.

Використовуйте безкоштовний демо-доступ, щоб на практиці оцінити інформативність та практичну цінність матеріалів.

Реєструйтеся, щоб максимально ефективно використовувати можливості кадрового порталу.

• Як користуватися кваліфікаційним довідником посад робітників та службовців
• Основні засади системи тейлору
• Відпустка для головбуха - оформляємо правильно
• Вали та осі загальні відомості
• Організація та планування цеху контрольно-вимірювальних приладів та автоматики хімічного підприємства
• Осадження "жовтого кеку" з товарних регенератів Урановий кек
• Заявка на грант - зразок заповнення та процедура подання
• Презентація "географія транспорту" презентація до уроку з географії на тему Динаміка світової транспортної мережі
• Що таке тарифна сітка
• Рекомендації щодо підготовки, перепідготовки та підвищення кваліфікації робочих кадрів Рекомендації щодо підвищення кваліфікації педагогів

• Вимоги до кваліфікації інструктора-методиста з ЛФК та ​​інструктора ЛФК Лікар ЛФК повинен вміти
• Змова на продаж чогось
• Скласти пропозицію зі словом «корова» у різних значеннях
• Презентація – титани епохи ренесансу
• Митні органи: поняття, структура, система та принципи діяльності Що робитимемо з отриманим матеріалом
• Презентації 6 кл за стінами замків шурурів
• Як просунутися по службі Як просунутися по службі
• Наказ про преміювання співробітників Як правильно заповнити наказ про заохочення
• Маленький принц антуана де сент-екзюпері
• Для чого призначено документ «Замовлення покупця