ما یک مثال معمولی از شرح شغل یک مهندس امنیت اطلاعات، نمونه 2019/2020 را مورد توجه شما قرار می دهیم. شخصی که دارای تحصیلات حرفه ای (فنی) بالاتر بدون ارائه شرایط لازم برای تجربه کار یا تحصیلات متوسطه حرفه ای (فنی) و سابقه کار به عنوان تکنسین امنیت اطلاعات رده یک به مدت حداقل 3 سال یا سایر مشاغلی است که توسط متخصصان دارای دوره متوسطه حرفه ای پر می شود. تحصیلات، حداقل 5 سال فراموش نکنید، دستورالعمل های هر مهندس امنیت اطلاعات در مقابل یک امضا ارائه می شود.

در زیر اطلاعات معمولی در مورد دانشی که یک مهندس امنیت اطلاعات باید داشته باشد ارائه می دهد. درباره وظایف، حقوق و مسئولیت ها.

این مطالب بخشی از کتابخانه عظیم وب سایت ما است که روزانه به روز می شود.

1. مقررات عمومی

1. مهندس امنیت اطلاعات به عنوان متخصص طبقه بندی می شود.

2. مهندس امنیت اطلاعات به عنوان فردی پذیرفته می شود که دارای تحصیلات حرفه ای (فنی) بالاتر بدون ارائه شرایط سابقه کار یا تحصیلات متوسطه حرفه ای (فنی) و سابقه کار به عنوان تکنسین امنیت اطلاعات رده یک به مدت حداقل 3 سال باشد. یا سایر مشاغلی که توسط متخصصان با تحصیلات متوسطه حرفه ای، حداقل 5 سال پر می شود.

3. مهندس امنیت اطلاعات به پیشنهاد _________ توسط سازمان ___________ (مدیر، مدیر) استخدام و عزل می شود. (عنوان شغلی)

4. یک مهندس امنیت اطلاعات باید بداند:

- قطعنامه ها، دستورالعمل ها، دستورات، مواد روش شناختی و نظارتی در مورد مسائل مربوط به تضمین حفاظت فنی اطلاعات.

- تخصص شرکت و ویژگی های فعالیت های آن؛

- روشها و ابزارهای به دست آوردن، پردازش و انتقال اطلاعات؛

- ادبیات علمی، فنی و سایر مقالات ویژه در مورد پشتیبانی فنی برای امنیت اطلاعات؛

- ابزار فنی امنیت اطلاعات؛

- نرم افزار و ابزار ریاضی امنیت اطلاعات؛

- روش تهیه اسناد فنی در مورد امنیت اطلاعات؛

- کانال های نشت اطلاعات احتمالی؛

- روش های تجزیه و تحلیل و حفاظت از اطلاعات؛

- سازماندهی کار در زمینه حفاظت از اطلاعات؛

- دستورالعمل برای رعایت رژیم برای انجام کار ویژه؛

- تجربه داخلی و خارجی در زمینه اطلاعات فنی و امنیت اطلاعات؛

- مبانی اقتصاد، سازماندهی تولید، کار و مدیریت؛

- مبانی قانون کار؛

- قوانین و مقررات حمایت از کار.

5. مهندس امنیت اطلاعات در فعالیت های خود توسط:

- قوانین فدراسیون روسیه،

- اساسنامه (مقررات) سازمان،

- دستورات و دستورالعمل های سازمان __________ (مدیر کل، مدیر، مدیر)

- این شرح شغل،

- مقررات داخلی کار سازمان.

6. مهندس امنیت اطلاعات مستقیماً به: __________ گزارش می دهد. (عنوان شغلی)

7. در زمان غیبت مهندس امنیت اطلاعات (سفر کاری، مرخصی، بیماری و ...) وظایف وی توسط شخصی منصوب __________ (مقام) سازمان به ترتیب مقرر انجام می شود که حقوق، وظایف و وظایف مربوطه را کسب می کند. مسئولیت انجام وظایف محوله را بر عهده دارد.

2. مسئولیت های شغلی یک مهندس امنیت اطلاعات

مهندس امنیت اطلاعات:

1. انجام کار بر روی طراحی و اجرای ابزارهای فنی و نرم افزاری - ریاضی ویژه حفاظت از اطلاعات، ارائه اقدامات سازمانی و مهندسی برای حفاظت از سیستم های اطلاعاتی، انجام تحقیقات به منظور یافتن و انتخاب مناسب ترین راه حل های عملی در محدوده وظیفه. .

2. انتخاب، مطالعه و ترکیب ادبیات علمی و فنی، مواد قانونی و روش شناختی در مورد وسایل فنی و روش های حفاظت از اطلاعات را انجام می دهد.

3. در بررسی پیش نویس مشخصات فنی، پلان ها و برنامه های کاری برای امنیت اطلاعات فنی و در تهیه مستندات فنی لازم مشارکت دارد.

4. روش های محاسباتی و برنامه های تحقیقاتی تجربی برای امنیت اطلاعات فنی را ترسیم می کند، محاسبات را مطابق با روش ها و برنامه های توسعه یافته انجام می دهد.

5. تجزیه و تحلیل مقایسه ای داده های تحقیق و آزمایش انجام می دهد، منابع احتمالی و کانال های نشت اطلاعات را مطالعه می کند.

6. توسعه پشتیبانی فنی برای سیستم امنیت اطلاعات، نگهداری ابزارهای امنیت اطلاعات، مشارکت در تهیه توصیه ها و پیشنهادات برای بهبود و افزایش کارایی امنیت اطلاعات، در نوشتن و طراحی بخش های گزارش های علمی و فنی. .

7. بررسی های اطلاعاتی در مورد امنیت اطلاعات فنی را گردآوری می کند.

8. انجام وظایف عملیاتی مربوط به حصول اطمینان از کنترل ابزارها و مکانیسم های فنی سیستم امنیت اطلاعات، مشارکت در انجام بازرسی از موسسات، سازمان ها و شرکت ها برای رعایت الزامات اسناد نظارتی و فنی برای امنیت اطلاعات، در تهیه بررسی ها و نتیجه گیری ها در مورد مواد قانونی و روش شناختی و اسناد فنی.

9. تهیه پیشنهادات برای انعقاد قراردادها و قراردادها با سایر مؤسسات، سازمان ها و مؤسسات ارائه دهنده خدمات در زمینه ابزار فنی امنیت اطلاعات، تنظیم درخواست برای مواد، تجهیزات، دستگاه های لازم.

10. در صدور گواهینامه اشیاء، اماکن، وسایل فنی، برنامه ها، الگوریتم ها برای انطباق با الزامات حفاظت اطلاعات برای کلاس های امنیتی مربوطه شرکت می کند.

11. بررسی های کنترلی عملکرد و اثربخشی سیستم های موجود و وسایل فنی امنیت اطلاعات را انجام می دهد، گزارش های بررسی های کنترلی را تهیه و تنظیم می کند، نتایج بررسی ها را تجزیه و تحلیل می کند و پیشنهادهایی را برای بهبود و افزایش اثربخشی اقدامات انجام شده ارائه می دهد.

12. مطالعه و جمع بندی تجربیات سایر نهادها، سازمان ها و مؤسسات در استفاده از ابزارها و روش های فنی حفاظت از اطلاعات به منظور افزایش کارایی و بهبود کار در زمینه حفاظت از آن و حفظ اسرار دولتی.

13. انجام کار به موقع در سطح علمی و فنی بالا با رعایت الزامات دستورالعمل برنامه کاری.

3. حقوق یک مهندس امنیت اطلاعات

مهندس امنیت اطلاعات حق دارد:

1. ارائه پیشنهادات برای بررسی مدیریت:

- بهبود کار مرتبط با مسئولیت های پیش بینی شده در این دستورالعمل،

- در مورد تشویق کارکنان ممتاز زیردست او،

- درمورد مسئولیت مادی و انضباطی کارگرانی که انضباط تولیدی و کار را نقض کرده اند.

2. از بخشهای ساختاری و کارکنان سازمان اطلاعات لازم برای انجام وظایف شغلی خود را درخواست کند.

3. با اسنادی که حقوق و مسئولیت های او را در قبال موقعیتش مشخص می کند، معیارهای ارزیابی کیفیت انجام وظایف رسمی آشنا شوید.

4. با پیش نویس تصمیمات مدیریت سازمان در رابطه با فعالیت های آن آشنا شوید.

5. الزام مدیریت سازمان به ارائه مساعدت از جمله حصول اطمینان از شرایط سازمانی و فنی و اجرای مدارک تعیین شده لازم برای انجام وظایف رسمی.

6. سایر حقوق تعیین شده توسط قانون کار فعلی.

4. مسئولیت مهندس امنیت اطلاعات

مهندس امنیت اطلاعات در موارد زیر مسئولیت دارد:

1. برای عملکرد نامناسب یا عدم انجام وظایف شغلی پیش بینی شده در این شرح شغل - در محدوده تعیین شده توسط قانون کار فدراسیون روسیه.

2. برای جرائمی که در جریان فعالیت آنها مرتکب شده اند - در حدود تعیین شده توسط قوانین اداری، کیفری و مدنی فعلی فدراسیون روسیه.

3. برای ایجاد خسارت مادی به سازمان - در محدوده تعیین شده توسط قانون فعلی کار و مدنی فدراسیون روسیه.

شرح شغل مهندس امنیت اطلاعات - نمونه 2019/2020. مسئولیت های شغلی یک مهندس امنیت اطلاعات، حقوق یک مهندس امنیت اطلاعات، مسئولیت های یک مهندس امنیت اطلاعات.

I. مقررات عمومی

1. کارشناس ارشد امنیت اطلاعات به دسته مدیران تعلق دارد.
2. فردی با تحصیلات حرفه ای (فنی) بالاتر و حداقل 5 سال سابقه کار در زمینه امنیت اطلاعات به سمت کارشناس ارشد حفاظت اطلاعات منصوب می شود.
3. انتصاب به سمت کارشناس ارشد امنیت اطلاعات و برکناری از آن به دستور مدیر شرکت انجام می شود.
4. کارشناس ارشد امنیت اطلاعات باید بداند:

• 4.1. اقدامات قانونی قانونی و نظارتی در مورد اسرار دولتی.
• 4.2. اسنادی که مسیرهای اصلی توسعه اقتصادی و اجتماعی صنعت را مشخص می کند.
• 4.3. مواد قانونی و روش شناختی در مورد مسائل مربوط به تضمین امنیت اطلاعات.
• 4.4. چشم انداز توسعه، تخصص و زمینه های فعالیت شرکت و بخش های آن.
• 4.5. ماهیت تعامل بین بخش ها در فرآیند تحقیق و توسعه و نحوه انتقال اطلاعات رسمی.
• 4.6. سیستمی برای سازماندهی حفاظت اطلاعات جامع که در صنعت و شرکت فعال است.
• 4.7. چشم انداز توسعه و جهت گیری های توسعه ابزارهای فنی و نرم افزاری-ریاضی امنیت اطلاعات.
• 4.8. روش ها و ابزارهای نظارت بر اطلاعات محافظت شده، شناسایی کانال های نشت اطلاعات، سازماندهی اطلاعات فنی.
• 4.9. روشهای برنامه ریزی و سازماندهی تحقیق، توسعه و کار در زمینه امنیت اطلاعات.
• 4.10. روش انعقاد قرارداد برای انجام تحقیقات و بازرسی های خاص، کار برای محافظت از ابزارهای فنی انتقال، پردازش، نمایش و ذخیره اطلاعات.
• 4.11. تجربه داخلی و خارجی در زمینه اطلاعات فنی و امنیت اطلاعات.
• 4.12. مبانی اقتصاد، سازمان تولید، کار و مدیریت.
• 4.13. قوانین و مقررات حمایت از کار.

II. وظایف شغلی

کارشناس ارشد امنیت اطلاعات:

1. اجرای کار بر روی حفاظت جامع اطلاعات در صنعت، در شرکت را مدیریت می کند و از استفاده مؤثر از کلیه اقدامات سازمانی، مهندسی و فنی موجود برای محافظت از اطلاعات تشکیل دهنده اسرار دولتی اطمینان حاصل می کند.
2. در توسعه خط مشی فنی شرکت می کند و چشم انداز توسعه ابزارهای فنی کنترل را تعیین می کند، توسعه و اجرای ابزارهای حفاظتی فنی و نرم افزاری-ریاضی جدید را سازماندهی می کند که دسترسی غیرمجاز به اطلاعات رسمی را که یک کشور را تشکیل می دهد یا به طور قابل توجهی پیچیده می کند. راز تجاری
3. در بررسی مشخصات فنی برای طراحی محصول، کار تحقیق و توسعه مورد محافظت شرکت می کند، کنترلی را بر گنجاندن الزامات اسناد نظارتی، فنی و روش شناختی در مورد حفاظت از اطلاعات و اجرای این الزامات در آنها اعمال می کند.
4. پیشنهادهایی را برای گنجاندن در برنامه ها و برنامه های کاری سازمانی، مهندسی و تدابیر فنی برای حفاظت از سیستم های اطلاعاتی تهیه می کند.
5. در کار برای ایجاد فناوری های اطلاعاتی ایمن که الزامات حفاظت جامع اطلاعات را برآورده می کند، شرکت می کند.
6. سازماندهی کار تحقیق و توسعه در زمینه بهبود سیستم های امنیت اطلاعات و افزایش کارایی آنها.
7. طیف کاملی از کارهای (از جمله به ویژه پیچیده) مربوط به کنترل و حفاظت از اطلاعات را بر اساس برنامه ها و روش های توسعه یافته انجام می دهد.
8. سازماندهی جمع آوری و تجزیه و تحلیل مواد در کانال های احتمالی نشت اطلاعات، از جمله از طریق کانال های فنی، در طول تحقیق و توسعه مربوط به ایجاد و تولید محصولات ویژه (محصولات) لازم برای انجام کار برای اطمینان از امنیت اطلاعات.
9. هماهنگی فعالیت های سازمانی و فنی در حال انجام، توسعه مواد روش شناختی و نظارتی و ارائه کمک های روش شناختی لازم در انجام کار در زمینه حفاظت از اطلاعات، ارزیابی کارایی فنی و اقتصادی راه حل های سازمانی و فنی پیشنهادی و اجرا شده را فراهم می کند.
10. سازماندهی کار برای جمع آوری و نظام مند کردن اطلاعات لازم در مورد اشیاء تحت حفاظت و اطلاعات محافظت شده، ارائه راهنمایی روش شناختی و کنترل بر روی کار برای ارزیابی سطح فنی و اقتصادی و اثربخشی اقدامات در حال توسعه برای حفاظت از اطلاعات.
11. کار جمع بندی داده ها در مورد نیاز به ابزار فنی و نرم افزاری-ریاضی امنیت اطلاعات ، تجهیزات کنترلی ، تهیه برنامه های کاربردی برای تولید این وسایل ، سازماندهی دریافت و توزیع آنها بین اشیاء حفاظتی را بر عهده دارد.
12. ترویج انتشار بهترین شیوه ها و معرفی اقدامات سازمانی و فنی مدرن، ابزارها و روش های حفاظت از اطلاعات به منظور افزایش کارایی آن.
13. در هنگام حل و فصل مسائل مربوط به امنیت اطلاعات، نظارت بر انطباق با الزامات اسناد نظارتی و فنی، انطباق با روش تعیین شده برای انجام کار، و همچنین قوانین جاری را فراهم می کند.
14. فعالیت های بخش ها و متخصصان امنیت اطلاعات در صنعت و شرکت را هماهنگ می کند.

III. حقوق

کارشناس ارشد حفاظت اطلاعات حق دارد:

1. با روسای تمام بخش های ساختاری شرکت در مورد مسائل امنیت اطلاعات تعامل داشته باشید.
2. اسنادی را که در صلاحیت شماست امضا و تایید کنید.
3. مدیریت شرکت را ملزم به ارائه حداکثر کمک در انجام وظایف و حقوق رسمی خود کنید.
4. درخواست و دریافت از روسای بخش های ساختاری شرکت، متخصصان و کارگران اطلاعات و مواد لازم برای اجرای صحیح حقوق و مسئولیت های رسمی آنها.

IV. مسئوليت

کارشناس ارشد امنیت اطلاعات مسئول موارد زیر است:

1. برای عملکرد نامناسب یا عدم انجام وظایف شغلی خود همانطور که در این شرح شغل ارائه شده است - در محدوده تعیین شده توسط قانون کار فعلی فدراسیون روسیه.
2. برای جرائمی که در حین انجام فعالیت های خود مرتکب شده اند - در حدود تعیین شده توسط قوانین اداری، کیفری و مدنی فعلی فدراسیون روسیه.
3. برای ایجاد خسارت مادی - در محدوده تعیین شده توسط قانون فعلی کار و مدنی فدراسیون روسیه.

I. مقررات عمومی

1. برای موقعیت:
- یک متخصص امنیت اطلاعات توسط شخصی منصوب می شود که دارای تحصیلات حرفه ای (فنی) بالاتر بدون ارائه شرایط لازم برای تجربه کاری است.
- متخصص امنیت اطلاعات رده II - فردی با تحصیلات حرفه ای (فنی) و تجربه کاری به عنوان متخصص امنیت اطلاعات یا سایر موقعیت هایی که توسط متخصصان دارای تحصیلات حرفه ای بالاتر برای حداقل 3 سال پر شده است.
- کارشناس امنیت اطلاعات رده I - شخصی که دارای تحصیلات حرفه ای (فنی) بالاتر و سابقه کار به عنوان متخصص حفاظت اطلاعات رده دوم به مدت حداقل 3 سال باشد.
2. انتصاب به سمت کارشناس حفاظت اطلاعات و برکناری از آن به دستور مدیر شرکت به پیشنهاد رئیس اداره حفاظت اطلاعات انجام می شود.
3. یک متخصص امنیت اطلاعات باید بداند:
3.1. اقدامات قانونی، مواد هنجاری و روش شناختی در مورد مسائل مربوط به تضمین امنیت اطلاعات.
3.2. تخصص شرکت و ویژگی های فعالیت های آن.
3.3. تکنولوژی تولید در صنعت.
3.4. تجهیز مراکز کامپیوتری به وسایل فنی، چشم انداز توسعه و نوسازی آنها.
3.5. سیستمی برای سازماندهی حفاظت اطلاعات جامع فعال در صنعت.
3.6. روش ها و ابزارهای نظارت بر اطلاعات محافظت شده، شناسایی کانال های نشت اطلاعات، سازماندهی اطلاعات فنی.
3.7. روش های برنامه ریزی و سازماندهی کار برای محافظت از اطلاعات و اطمینان از اسرار دولتی.
3.8. ابزارهای فنی کنترل و حفاظت از اطلاعات، چشم اندازها و جهت گیری برای بهبود آنها.
3.9. روش‌های انجام تحقیقات و بازرسی‌های ویژه، کار برای حفاظت از وسایل فنی انتقال، پردازش، نمایش و ذخیره اطلاعات.
3.10. روش استفاده از انتشارات چکیده و مرجع و همچنین سایر منابع اطلاعات علمی و فنی.
3.11. دستاوردهای علم و فناوری در داخل و خارج از کشور در زمینه هوش فنی و امنیت اطلاعات.
3.12. روش ها و وسایل انجام محاسبات و کار محاسباتی.
3.13. مبانی اقتصاد، سازمان تولید، کار و مدیریت.
3.14. مبانی قانون کار.
3.15. قوانین و مقررات بهداشت حرفه ای، ایمنی، بهداشت صنعتی و حفاظت در برابر آتش.
4. کارشناس حفاظت اطلاعات مستقیماً به رئیس اداره حفاظت اطلاعات گزارش می دهد.
5. در زمان غیبت کارشناس حفاظت اطلاعات (مرخصی، بیماری و ...) وظایف وی توسط شخصی که به ترتیب مقرر تعیین می شود انجام می شود. این شخص حقوق مربوطه را کسب می کند و مسئولیت انجام صحیح وظایف محوله را بر عهده دارد.

II. مسئولیت های شغلی یک متخصص امنیت اطلاعات

کارشناس حفاظت اطلاعات:
1. انجام کارهای پیچیده مربوط به تضمین امنیت اطلاعات جامع بر اساس برنامه ها و روش های توسعه یافته و حفظ اسرار دولتی.
2. جمع آوری و تجزیه و تحلیل مطالب از موسسات، سازمان ها و شرکت های صنعتی به منظور توسعه و اتخاذ تصمیمات و اقدامات برای اطمینان از حفاظت از اطلاعات و استفاده موثر از ابزار کنترل خودکار، شناسایی کانال های احتمالی نشت اطلاعات نشان دهنده دولتی، نظامی. اسرار رسمی و تجاری.
3. تجزیه و تحلیل روش ها و ابزارهای موجود برای کنترل و حفاظت اطلاعات و ارائه پیشنهادهایی برای بهبود آنها و افزایش اثربخشی این حفاظت.
4. در بررسی اشیاء حفاظتی، تصدیق و طبقه بندی آنها شرکت می کند.
5. پیش نویس مواد هنجاری و روش شناختی تنظیم کار در زمینه حفاظت از اطلاعات و همچنین مقررات، دستورالعمل ها و سایر اسناد سازمانی و اداری را تهیه و برای تصویب آماده می کند.
6. سازماندهی توسعه و ارائه به موقع پیشنهادها برای گنجاندن در بخش های مربوطه برنامه های کاری بلندمدت و جاری و برنامه های اقدامات کنترل و حفاظت از اطلاعات.
7. ارائه بازخورد و نتیجه گیری در مورد پروژه های ساختمان ها و سازه های تازه ساخته و بازسازی شده و سایر پیشرفت ها در مورد مسائل تضمین امنیت اطلاعات.
8. مشارکت در بررسی مشخصات فنی برای طراحی، طرح های اولیه، فنی و تفصیلی، از انطباق آنها با اسناد نظارتی و روش شناختی جاری و همچنین در توسعه نمودارهای پایه جدید تجهیزات کنترلی، ابزارهای اتوماسیون کنترل، مدل ها و اطلاعات اطمینان حاصل می کند. سیستم های امنیتی، ارزیابی فنی و اقتصادی سطح و اثربخشی راهکارهای سازمانی و فنی پیشنهادی و اجرا شده.
9. نیاز به وسایل فنی حفاظت و کنترل را تعیین می کند، درخواست های خرید آنها را با توجیهات و محاسبات لازم برای آنها تنظیم می کند، عرضه و استفاده از آنها را کنترل می کند.
10. انطباق با الزامات بین صنعتی و اسناد نظارتی خاص صنعت در مورد حفاظت از اطلاعات را بررسی می کند.

III. حقوق یک متخصص حفاظت از اطلاعات

متخصص حفاظت اطلاعات حق دارد:
1. با پیش نویس تصمیمات مدیریت شرکت در مورد فعالیت های آن آشنا شوید.
2. ارائه پیشنهادات برای بهبود کار مرتبط با مسئولیت های پیش بینی شده در این دستورالعمل برای بررسی توسط مدیریت.
3. در حدود صلاحیت خود، ناظر فوری خود را در مورد کلیه کاستی ها در فعالیت های شرکت (بخش های ساختاری آن) که در حین انجام وظایف رسمی شناسایی شده است مطلع کنید و پیشنهاداتی را برای رفع آنها ارائه دهید.
4. اطلاعات و مدارک لازم برای انجام وظایف شغلی خود را شخصا یا از طرف سرپرست بلافصل خود از متخصصان بخش درخواست کند.
5. درگیر کردن متخصصان از کلیه واحدهای سازه ای (جدا) در حل وظایف محوله (در صورتی که این امر در آیین نامه واحدهای سازه ای پیش بینی شده باشد، در غیر این صورت با اجازه روسای آنها).
6. از سرپرست بلافصل خود و مدیریت شرکت بخواهید که در انجام وظایف و حقوق رسمی خود کمک کنند.

IV. مسئولیت کارشناس امنیت اطلاعات

متخصص حفاظت از اطلاعات مسئول موارد زیر است:
1. برای عملکرد نامناسب یا عدم انجام وظایف شغلی پیش بینی شده در این شرح شغل - در محدوده تعیین شده توسط قانون کار فعلی فدراسیون روسیه.
2. برای جرائمی که در جریان انجام فعالیت های خود مرتکب شده اند - در حدود تعیین شده توسط قوانین اداری، کیفری و مدنی فعلی فدراسیون روسیه.
3. برای ایجاد خسارت مادی - در محدوده تعیین شده توسط قانون کار و مدنی فعلی فدراسیون روسیه.

اطلاعات یکی از ارزش های اصلی یک سازمان است که نیازمند حفاظت و کنترل استفاده از آن است. هرچه فناوری اطلاعات بیشتر توسعه یابد، اطلاعات بیشتری به رسانه های الکترونیکی منتقل می شود و گزینه های ذخیره سازی داده های کاغذی کمتر و کمتر مرتبط می شوند. پایگاه داده ها، نرم افزارها و اسناد سازمانی ایجاد شده باید به طور قابل اعتمادی هم از استفاده غیرمجاز و هم از توزیع خارج از سازمان محافظت شوند.

برای انجام این وظیفه، سازمان ها متخصصانی را استخدام می کنند که مهارت های لازم برای ارائه چنین حفاظتی را داشته باشند و شرایطی را برای استفاده کارکنان شرکت از اطلاعات در چارچوب قوانین ایجاد شده ایجاد کنند.

در مورد سند

جایگاه متخصص امنیت اطلاعات در سازمان های مختلف به طور متفاوتی درک می شود.

• در برخی از شرکت ها، وظایف این کارکنان شامل مسئولیت های مربوط به حفاظت از انواع اطلاعات است. به عنوان یک قاعده، چنین متخصصانی بخشی از ساختار بخش های امنیت اقتصادی هستند.
• در سایر شرکت ها، یک متخصص امنیت اطلاعات منحصراً با سیستم های اطلاعات الکترونیکی کار می کند و در این مورد چنین کارکنانی اغلب در بخش های فناوری اطلاعات قرار می گیرند و به آنها گزارش می دهند.

اهداف و مقاصد توسعه

از آنجایی که شرح شغل سند مورد نیاز برای توسعه در یک سازمان نیست، می تواند به شکلی باشد که برای کارفرما مناسب است. اما هر قالبی که انتخاب شود، باید وظیفه اصلی را حل کند - تعیین الزامات شغلی برای کارمند و ایجاد لیست خاصی از مسئولیت هایی که او در محل کار خود انجام خواهد داد.

اقدامات نظارتی

توسعه شرح شغل برای یک متخصص معین نه تنها با مقررات خارجی که الزامات حفاظت از اطلاعات را در سطح کل ایالت تعریف می کند، قابل تنظیم است.

• از سپتامبر 2016 استانداردی حرفه ای برای سمت "متخصص امنیت اطلاعات در سیستم های خودکار" معرفی شده است که می تواند مبنایی برای توسعه فناوری اطلاعات باشد.
• سند داخلی اصلی که بر اساس آن می توان توسعه دستورالعمل ها را آغاز کرد می تواند مفهوم امنیتی شرکت باشد که همه الزامات اساسی برای حفاظت از اطلاعات سازمان را منعکس می کند.
• همچنین برای توسعه، مقررات داخلی برای حفاظت از داده های شخصی کارکنان، قوانین استفاده از ابزارهای اطلاعاتی و پایگاه های داده توسط پرسنل سازمان، مقررات مربوط به حدود حقوق دسترسی و سایر اسناد نظارتی داخلی که منعکس کننده الزامات حفاظت از اطلاعات شرکت است، می تواند مورد استفاده قرار گیرد.
• اطلاعات ارزشمند برای توسعه DI در فرآیندهای تجاری رسمی برای مناطق عملکردی که متخصص در آن درگیر است، موجود است.

انواع DI

شرح شغل را می توان در قالب یک DI استاندارد توسعه داد که موقعیت های متخصصان امنیت اطلاعات موجود در ساختار سازمان های موجود در آن را پوشش می دهد. این فرم تنها در صورتی قابل استفاده است که الزامات شغلی، وظایف، حقوق و مسئولیت ها در این شرکت ها کاملاً یکسان باشد.

امروزه شرکت ها از DI استاندارد و سایر نسخه های اسناد استفاده می کنند که امکان ثبت وظایف یک موقعیت، مسئولیت های یک کارمند، حقوق و مسئولیت های او را فراهم می کند. چنین فرم هایی ممکن است شامل انعقاد یک توافق نامه باشد که به طور خلاصه مسئولیت های کارمند را مشخص می کند و یک پیوست جداگانه با اطلاعات دقیق لازم برای استانداردسازی الزامات برای کارمند ایجاد می شود. شکل دیگری که در سازمان ها برای استانداردسازی نیازهای کارکنان استفاده می شود، مشخصات شغلی یا استاندارد شغلی است.

اگر هر موقعیتی عملکرد خاص خود را داشته باشد، سیستم گزارش دهی متفاوتی در نظر گرفته می شود و دستورالعمل های فردی برای هر موقعیت باید ایجاد شود.

چه کسی تشکیل می دهد

مسئولیت های تدوین DI در شرکت های مختلف به کارمندان مختلف واگذار می شود. بیشتر اوقات ، توسعه توسط چندین کارگر انجام می شود. چنین گروه کاری شامل یک متخصص امنیت اطلاعات، یا، و همچنین، یا . گاهی نیز شرکت می کند.

• کارکنان بخش پرسنلمسئول تعیین فرم سند، اعمال الزامات استاندارد حرفه ای در هنگام توسعه DI و سازماندهی فرآیند توسعه هستند.
• سرپرست مستقیمشرح بخش های مربوط به الزامات کارمندان، ترکیب مسئولیت های شغلی را تعیین می کند.
• مشاور قانونیسند را برای مطابقت با الزامات داخلی بررسی می کند، تمام جنبه های قانونی عملکرد موقعیت در سازمان را منعکس می کند: روش انتصاب و اخراج، حقوق و مسئولیت های کارمند.

نسخه نهایی، به عنوان یک قاعده، توسط متخصصان بخش منابع انسانی تشکیل می شود و روند هماهنگی و تایید سند توسط مدیر شرکت را سازماندهی می کند.

کجا استفاده می شود؟

دستورالعمل ها تقریباً در تمام فرآیندهای مدیریت پرسنل استفاده می شوند:

• هنگام استخدام کارمندان جدید و تعیین الزامات برای متقاضیان موقعیت؛
• شناسایی شایستگی های کلیدی که باید هم در مرحله انتخاب نامزد و هم برای ارزیابی مستمر پرسنل سازمان ارزیابی شوند.
• در طول برنامه های سازگاری؛
• هنگام حل تعارضات و اختلافات کاری که بین یک کارمند و یک کارفرما ایجاد می شود.

مفاد شرح وظایف یک متخصص و مهندس امنیت اطلاعات

شرح شغل یک متخصص امنیت اطلاعات باید شامل کلیه اطلاعات مربوط به موقعیت شغلی، از جمله جایگاه آن در ساختار کلی، الزامات موقعیت برای کارمند، اطلاعات دقیق در مورد وظایف، حقوق و مسئولیت وی برای دستیابی به نتایج مورد نیاز باشد.

معمول هستند

اطلاعات مربوط به عنوان سمت در مقررات کلی گنجانده شده است. مطابق با استاندارد حرفه ای، دو دسته برای یک متخصص امنیت اطلاعات وجود دارد: I و II. با این حال، اگر یک شرکت، مطابق با قانون، موظف به اعمال الزامات استاندارد نباشد، نمی توان دسته ها را به کارکنان اختصاص داد.

• این بخش از دستورالعمل، تابعیت متخصص را تعیین می کند و ساختار سازمانی واحد را تشریح می کند.
• اطلاعات مهمی که در این بخش از DI ذکر شده است، شرایط تحصیل، تجربه کاری و طول خدمت است.
• به گفته پروفسور به عنوان یک استاندارد، کارمند باید دارای تحصیلات عالی و مدرک لیسانس در امنیت اطلاعات باشد. تجربه کاری مورد نیاز نیست مگر اینکه کارمند تعدادی از وظایف را انجام دهد که اطلاعات مربوط به آنها را می توان در متن استاندارد یافت. اگر عملکرد آن به اندازه کافی گسترده باشد، ممکن است حداقل یک سال تجربه لازم باشد.
• از نظر آموزش اضافی، استاندارد توصیه می کند که کارمند دوره های آموزشی پیشرفته در زمینه امنیت اطلاعات را بگذراند.
• از نظر دسترسی کارمند به کار با اطلاعات، در صورت لزوم و برای مشخصات خاصی از شرکت، او باید به اسرار دولتی دسترسی داشته باشد.

تحقق اجباری این الزامات در صورتی ضروری است که سازمان موظف باشد سطح صلاحیت کارکنان خود را برای انطباق با صلاحیت های حرفه ای ارزیابی کند. استاندارد

اهداف موقعیت

هدف از سمت کارشناس امنیت اطلاعات تضمین حفاظت اطلاعات در برابر تهدیدات خارجی و داخلی و استفاده از ابزارهای مدرن امنیتی می باشد.

وظایف اصلی متخصص عبارتند از:

1. شناسایی خطرات و تهدیدات در حوزه امنیت اطلاعات.
2. توسعه اقدامات حفاظتی
3. پیاده سازی سیستم های حفاظتی
4. نظارت بر وضعیت سیستم امنیت اطلاعات و جلوگیری از تخلف در عملکرد آن.
5. توسعه اسناد نظارتی در زمینه امنیت اطلاعات.

الزامات دانش و مهارت

• الزامات چارچوب قانونی ایالتی در زمینه حفاظت از اطلاعات؛
• قوانین ساخت سیستم های امنیت اطلاعات؛
• معیارهایی که بر اساس آن سطح امنیت اطلاعات ارزیابی می شود.
• نرم افزار و سخت افزاری که سطح مورد نیاز حفاظت از اطلاعات را فراهم می کند.
• کانال های نشت اطلاعات؛
• مقررات داخلی برای حوزه عملکردی آن.

بیشترین مهارت های تخصصی عبارتند از:

• توانایی شناسایی سریع حوادث مربوط به نقض امنیت اطلاعات؛
• راه های مناسب برای پاسخ به حوادث نوظهور را انتخاب کنید.
• شناسایی و طبقه بندی خطرات در زمینه امنیت اطلاعات؛
• توزیع حقوق دسترسی کاربر و نظارت بر رعایت الزامات شرکت توسط کاربران هنگام کار با اطلاعات؛
• نصب نرم افزار تخصصی؛
• شناسایی آسیب پذیری های سیستم امنیت اطلاعات و رفع به موقع آنها

وظایف شغلی

مسئولیت های انجام شده توسط یک متخصص امنیت اطلاعات شامل چندین حوزه عملکردی است که باید با جزئیات کافی توضیح داده شود. هنگام توصیف مسئولیت های شغلی، لازم است که اطلاعات را سیستماتیک کنید و آن ها را با توجه به حوزه های عملکردی کار کارمند در بلوک ها ترکیب کنید.

1. : شناسایی تنگناها، عوامل خطر، تهیه پیشنهاد برای افزایش کارایی سیستم.
2. نظارت و تشخیص عملکرد سیستم های امنیت اطلاعات: شناسایی تخلفات، شناسایی آنها، تهیه پیشنهاد برای خنثی سازی تخلفات شناسایی شده و جلوگیری از تکرار آنها.
3. مدیریت سیستم های امنیت اطلاعات: نصب نرم افزار، توزیع حق دسترسی برای کاربران، نظارت بر عملکرد سیستم ها، اصلاح خرابی های سیستم، پاسخگویی به شرایط اضطراری در عملکرد سیستم های امنیتی، راه اندازی و انجام پشتیبان گیری از اطلاعات، تعریف قوانین ذخیره سازی. نسخه های پشتیبان، سازماندهی مکان های ذخیره سازی و قوانین دسترسی به انبار داده ها.
4. ارزیابی اثربخشی سیستم های امنیت اطلاعات.
5. توسعه اسناد نظارتی برای حفاظت از اطلاعات، ابلاغ قوانین و الزامات کار با اطلاعات به کارکنان، نظارت بر انطباق با قوانین، شناسایی تخلفات توسط پرسنل الزامات کار با اطلاعات، شروع تحقیقات داخلی در مورد تخلفات شناسایی شده.
6. انتخاب ابزارهای جدید امنیت اطلاعات، آزمایش، پیاده سازی سیستم ها، نظارت بر عملکرد آنها، ارزیابی اثربخشی حفاظت.

اثر متقابل

یک متخصص امنیت اطلاعات با هر کارمند سازمانی که از نرم افزار در کار خود استفاده می کند و به اسناد و اطلاعات سازمان دسترسی دارد کار می کند.

تعامل ممکن است شامل وظایفی باشد که یک کارمند روزانه هنگام برقراری ارتباط با کارکنان سازمان حل می کند:

• توزیع حقوق دسترسی به سیستم های اطلاعاتی شرکت؛
• نصب نرم افزار تخصصی بر روی کامپیوترهای کاربر؛
• شناسایی تخلفات در کار با اطلاعات مرتکب شده توسط کارکنان سازمان؛
• بررسی حادثه؛
• اجرای قوانین کار با اطلاعات، ابلاغ الزامات مقررات حفاظت از اطلاعات به کارکنان.

ویدئوی زیر در مورد موقعیت یک متخصص امنیت اطلاعات به شما می گوید:

حقوق و مسئولیت ها

کارشناس امنیت اطلاعات مسئول موارد زیر است:

• امنیت اطلاعات سازمانی؛
• اثربخشی دفاع ساخته شده؛
• تشخیص به موقع تخلفات در سیستم؛
• حذف کیفی تخلفات و توسعه اقداماتی برای جلوگیری از تکرار چنین تخلفاتی.

حقوق اعطا شده به کارمند باید این فرصت را برای او فراهم کند که:

• با هر کارمندی در مورد مسائل کاری تعامل داشته باشید و از آنها بخواهید که الزامات امنیت اطلاعات را رعایت کنند.
• به مقامات ارشد شرکت دسترسی داشته باشد و آنها را در مورد تخلفات شناسایی شده در عملکرد سیستم های امنیتی و عدم انطباق کارمندان با قوانین حفاظت از اطلاعات مطلع کند.
• پیاده سازی سیستم های حفاظتی جدید را آغاز کنید.

می توانید DI را برای یک مهندس امنیت اطلاعات و برای یک متخصص - دانلود کنید.

شرح شغل مهندس امنیت اطلاعات (نمونه)

من تایید میکنم:
سرپرست _____________________
__________________________________
(__________________)
"___"________ ___ گ.
M.P.

شرح شغل برای متخصص امنیت اطلاعات فنی

1. مقررات عمومی

1.1. این شرح شغل مسئولیت‌های عملکردی، حقوق و مسئولیت‌های یک متخصص امنیت اطلاعات فنی _______________ (از این پس سازمان نامیده می‌شود) را تعریف می‌کند.

1.2. کارشناس امنیت اطلاعات فنی طبق روال مقرر در قانون کار با حکم رئیس سازمان منصوب و برکنار می شود.

1.3. کارشناس امنیت اطلاعات فنی مستقیماً به سازمان _________________ گزارش می دهد.

1.4. شرایط صلاحیت برای فردی که در سمت منصوب می شود:

کارشناس امنیت اطلاعات فنی رده I: تحصیلات عالی حرفه ای در تخصص "امنیت اطلاعات" و سابقه کار به عنوان متخصص امنیت اطلاعات فنی رده دوم به مدت حداقل 3 سال.

کارشناس امنیت اطلاعات فنی رده دوم: تحصیلات عالی حرفه ای در تخصص "امنیت اطلاعات" و سابقه کار به عنوان متخصص در امنیت اطلاعات فنی یا در سمت های دیگر توسط متخصصان دارای تحصیلات عالی حرفه ای حداقل به مدت 3 سال.

کارشناس امنیت اطلاعات فنی: تحصیلات عالی حرفه ای در تخصص "امنیت اطلاعات" بدون نیاز به سابقه کار.

1.5. یک متخصص امنیت اطلاعات فنی باید بداند:

قوانین و سایر اقدامات قانونی نظارتی فدراسیون روسیه که روابط مربوط به حفاظت از اسرار دولتی و سایر اطلاعات محدود را تنظیم می کند.

اسناد نظارتی و روش شناختی در مورد مسائل مربوط به تضمین امنیت اطلاعات؛

روش ها و ابزارهای شناسایی تهدیدات برای امنیت اطلاعات، روش های شناسایی کانال های نشت اطلاعات.

تخصص، مبانی فرآیندهای فناورانه تولید سازمان و پیامدهای نقض آنها.

ساختار مدیریت، ارتباطات و اتوماسیون، تجهیز امکانات انفورماتیک سازی سازمان با وسایل و سیستم های فنی اولیه و کمکی، چشم انداز توسعه و نوسازی آنها.

دستاوردهای علم و فناوری در داخل و خارج از کشور در زمینه هوش فنی و امنیت اطلاعات فنی؛ چشم انداز و جهت توسعه ابزارهای فنی و سخت افزاری-نرم افزاری امنیت اطلاعات؛

روش و محتوای مطالعات ویژه و بررسی های کنترلی، کار طبقه بندی، صدور گواهینامه اشیاء اطلاعات و سایر کارهای مربوط به حفاظت از اطلاعات فنی.

روش های برنامه ریزی کار در زمینه امنیت اطلاعات فنی؛

روشهای انجام تحقیق و توسعه علمی در زمینه امنیت اطلاعات فنی؛

اسناد توسعه یافته در تأسیسات اطلاعاتی در مورد امنیت اطلاعات فنی؛

قوانین توسعه و آماده سازی برای تصویب پیش نویس اسناد هنجاری و روش شناختی تنظیم کار در مورد حفاظت از اطلاعات فنی، تهیه گزارش های بازرسی، گزارش های آزمایش، دستورالعمل های مربوط به حق بهره برداری از تجهیزات حفاظت از اطلاعات فنی، و همچنین مقررات، دستورالعمل ها و سایر اسناد در زمینه حفاظت از اطلاعات فنی؛

ساختار، هدف، وظایف، اختیارات بخش امنیت اطلاعات فنی؛

روش استفاده از وسایل استاندارد حفاظت از اطلاعات فنی و نظارت بر اثربخشی آن؛

زیرسیستم های کنترل دسترسی، زیرسیستم های تشخیص حمله، روش های تجزیه و تحلیل نتایج بازرسی، ثبت موارد نقض الزامات امنیت اطلاعات فنی؛

روش تهیه پیشنهادات، روش ها و ابزارهای انجام کار محاسباتی به نفع برنامه ریزی، سازماندهی و انجام کار در مورد امنیت اطلاعات فنی.

رویه ایجاد کانال های امن بین اشیاء در حال تعامل از طریق یک سیستم عمومی با استفاده از کانال های ارتباطی اختصاصی.

روش احراز هویت اشیاء تعاملی، تأیید صحت فرستنده و یکپارچگی داده های منتقل شده از طریق سیستم عمومی؛

روش استفاده از انتشارات چکیده و مرجع، و همچنین سایر منابع اطلاعات علمی و فنی؛

دستاوردهای علم و فناوری در داخل و خارج از کشور در زمینه هوش فنی و امنیت اطلاعات فنی؛

مبانی قانون کار؛

مقررات حفاظت از کار و ایمنی آتش سوزی.

1.6. در مدت غیبت موقت کارشناس امنیت اطلاعات فنی، وظایف وی به _____________________ محول می شود.

2. مسئولیت های عملکردی

کارشناس امنیت اطلاعات فنی:

2.1. کار بر روی امنیت اطلاعات فنی در سازمان ها را انجام می دهد.

2.2. انجام کار برای شناسایی تهدیدات برای امنیت اطلاعات، تعیین امکان شناسایی فنی و انجام اقدامات امنیتی اطلاعات فنی.

2.3. در دسته بندی اشیاء اطلاعاتی سازی، شناسایی تهدیدات برای امنیت اطلاعات و کانال های فنی نشت اطلاعات، کار بر روی انجام بازرسی های ویژه و مطالعات ویژه اشیاء اطلاعات سازی مشارکت می کند.

2.4. پیشنهادهایی را برای قرار دادن وسایل و سیستم های فنی اساسی و کمکی مطابق با استانداردهای تعیین شده امنیت اطلاعات فنی تهیه می کند.

2.5. سازماندهی و (در صورت لزوم) اقدامات برای حفاظت فنی اطلاعات هنگام قرار دادن سازمان های شخص ثالث در منطقه کنترل شده.

2.6. در بازرسی اشیاء اطلاع رسانی، دسته بندی و صدور گواهینامه آنها شرکت می کند.

2.7. پیش نویس اسناد نظارتی و روش شناختی را برای تنظیم کار در مورد حفاظت از اطلاعات فنی، گزارش های بازرسی، گزارش های آزمایش، دستورالعمل های مربوط به حق بهره برداری و همچنین مقررات، دستورالعمل ها و سایر اسناد سازمانی و اداری تهیه و برای تصویب آماده می کند.

2.8. در تعیین نیاز به ابزارهای امنیتی اطلاعات فنی شرکت می کند، برنامه های خرید آنها را با توجیهات و محاسبات لازم برای آنها تنظیم می کند، عرضه و استفاده از آنها را کنترل می کند.

2.9. انطباق با الزامات اسناد نظارتی در مورد حفاظت از اطلاعات فنی را تأیید می کند.

3. حقوق

یک متخصص امنیت اطلاعات فنی حق دارد:

3.1. مدیریت سازمان را ملزم به کمک در انجام وظایف خود کنند.

3.2. با پیش نویس تصمیمات مدیریت سازمان در رابطه با فعالیت های آن آشنا شوید.

3.3. پیشنهادهایی را در مورد مسائل مربوط به فعالیت های خود برای بررسی توسط سرپرست فوری خود ارسال کنید.

3.4. اطلاعات رسمی لازم برای انجام وظایف خود را دریافت کنید.

4. مسئولیت

متخصص امنیت اطلاعات فنی مسئول موارد زیر است:

4.1. برای عدم انجام یا انجام نادرست وظایف خود که در این شرح شغلی پیش بینی شده است - مطابق با قانون کار فعلی.

4.2. برای جرائمی که در طول دوره فعالیت خود انجام شده است - مطابق با قوانین مدنی، اداری و کیفری فعلی.

4.3. برای ایجاد خسارت مادی - مطابق با قوانین فعلی.

5. شرایط و ارزیابی عملکرد

5.1. برنامه کاری کارشناس امنیت اطلاعات فنی بر اساس آیین نامه داخلی کار تعیین شده در سازمان تعیین می شود.

5.2. ارزیابی شغلی:

به طور منظم - توسط سرپرست فوری در فرآیند انجام وظایف کار توسط کارمند انجام می شود.

- _________________________________________________________________. (روش و زمینه های دیگر انواع کار را مشخص کنید)

این شرح شغل مطابق با دستور وزارت بهداشت و توسعه اجتماعی فدراسیون روسیه مورخ 22 آوریل 2009 N 205 "در مورد تایید فهرست یکپارچه صلاحیت موقعیت ها برای مدیران، متخصصان و کارمندان، بخش "ویژگی های صلاحیت" تهیه شده است. سمت‌هایی برای مدیران و متخصصان تضمین امنیت اطلاعات در سیستم‌های زیرساخت اطلاعاتی کلیدی، مقابله با اطلاعات فنی و حفاظت فنی از اطلاعات.