Predstavljamo vam tipičan primjer opisa posla za inženjera informacijske sigurnosti, uzorak 2019/2020. Osoba koja ima višu stručnu (tehničku) naobrazbu bez uvjeta radnog iskustva ili srednju stručnu (tehničku) naobrazbu i radno iskustvo na poslovima tehničara za informacijsku sigurnost I. kategorije u trajanju od najmanje 3 godine ili na drugim poslovima koje popunjavaju stručnjaci sa srednjom stručnom spremom. obrazovanje, najmanje 5 god. Ne zaboravite, svaka uputa inženjera informacijske sigurnosti daje se na potpis.

Sljedeće daje tipične informacije o znanju koje bi trebao imati inženjer informacijske sigurnosti. O dužnostima, pravima i odgovornostima.

Ovaj je materijal dio ogromne biblioteke naše web stranice koja se svakodnevno ažurira.

1. Opće odredbe

1. Inženjer informacijske sigurnosti razvrstava se u specijaliste.

2. Za inženjera informacijske sigurnosti prima se osoba koja ima višu stručnu (tehničku) naobrazbu bez predočenog radnog iskustva ili srednju strukovnu (tehničku) naobrazbu i radno iskustvo na poslovima tehničara za informacijsku sigurnost I. kategorije najmanje 3 godine. ili druga radna mjesta koja popunjavaju stručnjaci sa srednjom stručnom spremom, najmanje 5 godina.

3. Inženjera informacijske sigurnosti zapošljava i razrješava ___________ organizacija (direktor, voditelj) na prijedlog _________. (radno mjesto)

4. Inženjer informacijske sigurnosti mora znati:

— rezolucije, upute, naredbe, metodološki i regulatorni materijali o pitanjima koja se odnose na osiguranje tehničke zaštite informacija;

— specijalizacija poduzeća i značajke njegovih aktivnosti;

— metode i sredstva za dobivanje, obradu i prijenos informacija;

— znanstvena, tehnička i druga posebna literatura o tehničkoj podršci informacijskoj sigurnosti;

— tehnička sredstva informacijske sigurnosti;

— programska i matematička sredstva informacijske sigurnosti;

— postupak izrade tehničke dokumentacije o informacijskoj sigurnosti;

— kanali mogućeg curenja informacija;

— metode analize i zaštite informacija;

— organizacija rada na zaštiti informacija;

— upute za poštivanje režima obavljanja posebnih poslova;

— domaća i strana iskustva u području tehničko-obavještajnog rada i informacijske sigurnosti;

— osnove ekonomije, organizacije proizvodnje, rada i upravljanja;

— osnove radnog zakonodavstva;

— pravila i propisi zaštite na radu.

5. Inženjer informacijske sigurnosti u svom radu rukovodi se:

- zakonodavstvo Ruske Federacije,

— Povelja (pravilnici) organizacije,

- nalozi i upute __________ organizacije, (generalni direktor, direktor, direktor)

- ovaj opis posla,

— Interna radna pravila organizacije.

6. Inženjer informacijske sigurnosti odgovara izravno: __________. (radno mjesto)

7. Za vrijeme odsutnosti inženjera informacijske sigurnosti (službeni put, godišnji odmor, bolest i sl.), njegove poslove obavlja osoba imenovana __________ (radno mjesto) organizacije na propisani način, koja stječe odgovarajuća prava, obveze i odgovoran je za obavljanje poslova koji su mu dodijeljeni.

2. Radno mjesto inženjera informacijske sigurnosti

Inženjer informacijske sigurnosti:

1. Obavlja poslove na projektiranju i implementaciji posebnih tehničkih i programsko-matematičkih sredstava zaštite informacija, osiguravanje organizacijskih i inženjerskih mjera zaštite informacijskih sustava, provođenje istraživanja radi pronalaska i odabira najprikladnijih praktičnih rješenja iz djelokruga zadaće. .

2. Provodi odabir, proučavanje i sintezu znanstvene i tehničke literature, regulatornih i metodoloških materijala o tehničkim sredstvima i metodama zaštite informacija.

3. Sudjeluje u pregledu nacrta tehničkih specifikacija, planova i planova rada na tehničkoj informacijskoj sigurnosti, te u izradi potrebne tehničke dokumentacije.

4. Izrađuje proračunske metode i programe eksperimentalnih istraživanja tehničke informacijske sigurnosti, provodi proračune prema razvijenim metodama i programima.

5. Provodi komparativnu analizu podataka istraživanja i testiranja, proučava moguće izvore i kanale curenja informacija.

6. Obavlja razvoj tehničke podrške sustavu informacijske sigurnosti, održavanje alata informacijske sigurnosti, sudjeluje u pripremi preporuka i prijedloga za unaprjeđenje i povećanje učinkovitosti informacijske sigurnosti, u pisanju i izradi dijelova znanstvenih i stručnih izvješća. .

7. Sastavlja preglede informacija o tehničkoj informacijskoj sigurnosti.

8. Obavlja operativne poslove koji se odnose na osiguranje kontrole tehničkih sredstava i mehanizama sustava informacijske sigurnosti, sudjeluje u provođenju inspekcijskih nadzora institucija, organizacija i poduzeća u skladu sa zahtjevima regulatorne i tehničke dokumentacije za informacijsku sigurnost, u pripremi pregleda i zaključaka o regulatorni i metodološki materijali i tehnička dokumentacija.

9. Priprema prijedloge za sklapanje sporazuma i ugovora s drugim institucijama, organizacijama i poduzećima koja pružaju usluge u području tehničkih sredstava informacijske sigurnosti, izrađuje zahtjeve za potrebnim materijalima, opremom, uređajima.

10. Sudjeluje u certificiranju objekata, prostora, tehničkih sredstava, programa, algoritama za usklađenost sa zahtjevima zaštite informacija za odgovarajuće klase sigurnosti.

11. Provodi kontrolne provjere operativnosti i učinkovitosti postojećih sustava i tehničkih sredstava informacijske sigurnosti, izrađuje i izrađuje izvješća o kontrolnim provjerama, analizira rezultate provjera i izrađuje prijedloge za poboljšanje i povećanje učinkovitosti poduzetih mjera.

12. Proučava i sažima iskustva drugih institucija, organizacija i poduzeća u korištenju tehničkih sredstava i metoda zaštite informacija radi povećanja učinkovitosti i unaprjeđenja rada na njihovoj zaštiti i čuvanju državne tajne.

13. Obavlja poslove na vrijeme na visokoj znanstvenoj i tehničkoj razini, poštujući zahtjeve uputa za raspored rada.

3. Prava inženjera informacijske sigurnosti

Inženjer informacijske sigurnosti ima pravo:

1. Predajte prijedloge na razmatranje upravi:

— poboljšati rad u vezi s odgovornostima predviđenim ovom uputom,

– o poticanju istaknutih i njemu podređenih djelatnika,

— o dovođenju na materijalnu i disciplinsku odgovornost radnika koji su prekršili proizvodnu i radnu disciplinu.

2. Zatražiti od strukturnih odjela i zaposlenika organizacije podatke potrebne za obavljanje svojih radnih dužnosti.

3. Upoznati se s dokumentima koji definiraju njegova prava i odgovornosti za njegov položaj, kriterije za ocjenu kvalitete obavljanja službenih dužnosti.

4. Upoznajte se s nacrtima odluka uprave organizacije koje se odnose na njezine aktivnosti.

5. Zahtijevati od uprave organizacije pružanje pomoći, uključujući osiguranje organizacijskih i tehničkih uvjeta i izvršenje utvrđenih dokumenata potrebnih za obavljanje službenih dužnosti.

6. Druga prava utvrđena važećim radnim zakonodavstvom.

4. Odgovornost inženjera informacijske sigurnosti

Inženjer informacijske sigurnosti odgovoran je u sljedećim slučajevima:

1. Za nepravilno obavljanje ili neispunjavanje svojih radnih dužnosti predviđenih ovim opisom poslova - u granicama utvrđenim radnim zakonodavstvom Ruske Federacije.

2. Za prekršaje počinjene tijekom obavljanja djelatnosti - u granicama utvrđenim važećim upravnim, kaznenim i građanskim zakonodavstvom Ruske Federacije.

3. Za nanošenje materijalne štete organizaciji - u granicama utvrđenim važećim radnim i građanskim zakonodavstvom Ruske Federacije.

Opis poslova za inženjera informacijske sigurnosti - uzorak 2019./2020. Radno mjesto inženjera informacijske sigurnosti, prava inženjera informacijske sigurnosti, odgovornosti inženjera informacijske sigurnosti.

I. Opće odredbe

1. Glavni stručnjak za informacijsku sigurnost spada u kategoriju menadžera.
2. Na radno mjesto glavnog stručnjaka za informacijsku zaštitu imenuje se osoba s visokom stručnom (tehničkom) naobrazbom i najmanje 5 godina iskustva u poslovima zaštite informacija.
3. Imenovanje na mjesto glavnog stručnjaka za informacijsku sigurnost i razrješenje s njega vrši se nalogom direktora poduzeća.
4. Glavni stručnjak za informacijsku sigurnost trebao bi znati:

• 4.1. Zakonodavni i regulatorni pravni akti o državnim tajnama.
• 4.2. Dokumenti koji definiraju glavne pravce gospodarskog i društvenog razvoja industrije.
• 4.3. Regulatorni i metodološki materijali o pitanjima koja se odnose na osiguranje informacijske sigurnosti.
• 4.4. Perspektive razvoja, specijalizacija i područja djelovanja poduzeća i njegovih odjela.
• 4.5. Priroda interakcije između odjela u procesu istraživanja i razvoja i postupak prenošenja službenih informacija.
• 4.6. Sustav za organiziranje sveobuhvatne zaštite informacija koji djeluje u industriji i poduzeću.
• 4.7. Perspektive razvoja i pravci razvoja tehničkih i programsko-matematičkih sredstava informacijske sigurnosti.
• 4.8. Metode i sredstva nadzora zaštićenih informacija, identificiranje kanala curenja informacija, organiziranje tehničkog obavještajnog rada.
• 4.9. Metode planiranja i organizacije znanstvenih istraživanja, razvoja i rada na informacijskoj sigurnosti.
• 4.10. Postupak sklapanja ugovora o obavljanju posebnih istraživanja i inspekcija, poslova zaštite tehničkih sredstava prijenosa, obrade, prikaza i pohrane informacija.
• 4.11. Domaća i inozemna iskustva u području tehničke inteligencije i informacijske sigurnosti.
• 4.12. Osnove ekonomije, organizacije proizvodnje, rada i upravljanja.
• 4.13. Pravila i propisi o zaštiti na radu.

II. Odgovornosti na poslu

Glavni stručnjak za informacijsku sigurnost:

1. Upravlja provedbom rada na sveobuhvatnoj zaštiti informacija u industriji, u poduzeću, osiguravajući učinkovitu uporabu svih raspoloživih organizacijskih, inženjerskih i tehničkih mjera u cilju zaštite podataka koji predstavljaju državnu tajnu.
2. Sudjeluje u izradi tehničke politike i utvrđuje perspektive razvoja tehničkih sredstava kontrole, organizira razvoj i implementaciju novih tehničkih i programsko-matematičkih sredstava zaštite koja isključuju ili bitno otežavaju neovlašteni pristup službenim informacijama koje predstavljaju stanje ili komercijalna tajna.
3. Sudjeluje u razmatranju tehničkih specifikacija za dizajn proizvoda, istraživački i razvojni rad koji se štiti, vrši nadzor nad uključivanjem u njih zahtjeva regulatornih, tehničkih i metodoloških dokumenata o zaštiti informacija i provedbu tih zahtjeva.
4. Priprema prijedloge za uvrštavanje u planove i programe rada organizacijskih, inženjerskih i tehničkih mjera zaštite informacijskih sustava.
5. Sudjeluje u radu na stvaranju sigurnih informacijskih tehnologija koje zadovoljavaju zahtjeve sveobuhvatne zaštite informacija.
6. Organizira istraživačko-razvojni rad u području unaprjeđenja sustava informacijske sigurnosti i povećanja njihove učinkovitosti.
7. Obavlja cijeli niz (uključujući i posebno složene) poslove vezane uz kontrolu i zaštitu informacija, na temelju razvijenih programa i metoda.
8. Organizira prikupljanje i analizu materijala o mogućim kanalima curenja informacija, uključujući tehničke kanale, tijekom istraživanja i razvoja povezanih sa stvaranjem i proizvodnjom posebnih proizvoda (proizvoda) potrebnih za obavljanje poslova osiguranja informacijske sigurnosti.
9. Obavlja koordinaciju tekućih organizacijskih i tehničkih aktivnosti, izradu metodoloških i regulatornih materijala i pružanje potrebne metodološke pomoći u obavljanju poslova zaštite informacija, procjenu tehničke i ekonomske učinkovitosti predloženih i implementiranih organizacijskih i tehničkih rješenja.
10. Organizira rad na prikupljanju i sistematizaciji potrebnih podataka o objektima zaštite i zaštićenim podacima, daje metodološko vodstvo i nadzor nad radom radi ocjene tehničko-ekonomske razine i učinkovitosti mjera koje se razvijaju za zaštitu podataka.
11. Vodi poslove sažimanja podataka o potrebi tehničkih i programsko-matematičkih sredstava informacijske sigurnosti, upravljačke opreme, izrade zahtjeva za izradu tih sredstava, organiziranja njihovog prijema i raspodjele između objekata zaštite.
12. Promiče širenje najbolje prakse i uvođenje suvremenih organizacijskih i tehničkih mjera, sredstava i metoda zaštite informacija u svrhu povećanja njihove učinkovitosti.
13. Omogućuje kontrolu usklađenosti sa zahtjevima regulatorne i tehničke dokumentacije, usklađenosti s utvrđenim postupkom za obavljanje poslova, kao i važećim zakonodavstvom pri rješavanju pitanja vezanih uz informacijsku sigurnost.
14. Koordinira aktivnosti odjela i stručnjaka za informacijsku sigurnost u industriji i poduzeću.

III. Prava

Glavni stručnjak za zaštitu informacija ima pravo:

1. Interakcija s voditeljima svih strukturnih odjela poduzeća o pitanjima informacijske sigurnosti.
2. Potpisujete i ovjeravate dokumente iz svoje nadležnosti.
3. Zahtijevati od uprave poduzeća maksimalnu pomoć u obavljanju službenih dužnosti i prava.
4. Tražiti i primati od voditelja strukturnih odjela poduzeća, stručnjaka i radnika informacije i materijale potrebne za pravilno obavljanje njihovih službenih prava i odgovornosti.

IV. Odgovornost

Glavni stručnjak za informacijsku sigurnost odgovoran je za:

1. Za nepravilno obavljanje ili neispunjavanje radnih zadataka predviđenih ovim opisom poslova - u granicama utvrđenim važećim radnim zakonodavstvom Ruske Federacije.
2. Za prekršaje počinjene tijekom obavljanja svoje djelatnosti - u granicama utvrđenim važećim upravnim, kaznenim i građanskim zakonodavstvom Ruske Federacije.
3. Za nanošenje materijalne štete - u granicama utvrđenim važećim radnim i građanskim zakonodavstvom Ruske Federacije.

I. Opće odredbe

1. Za radno mjesto:
— stručnjaka informacijske sigurnosti imenuje osoba s višom stručnom (tehničkom) naobrazbom bez predočenog radnog iskustva;
- specijalist informacijske sigurnosti II. kategorije - osoba s visokom stručnom (tehničkom) naobrazbom i radnim iskustvom na poslovima stručnjaka informacijske sigurnosti ili drugim poslovima koje popunjavaju stručnjaci s višom stručnom spremom najmanje 3 godine;
- specijalist informacijske sigurnosti I. kategorije - osoba koja ima višu stručnu (tehničku) naobrazbu i radno iskustvo na poslovima stručnjaka informacijske zaštite II. kategorije od najmanje 3 godine.
2. Imenovanje na mjesto stručnjaka za zaštitu informacija i razrješenje s njega vrši se nalogom direktora poduzeća na prijedlog voditelja odjela za zaštitu informacija.
3. Stručnjak za informacijsku sigurnost mora znati:
3.1. Zakonodavni akti, normativni i metodološki materijali o pitanjima koja se odnose na osiguranje informacijske sigurnosti.
3.2. Specijalizacija poduzeća i značajke njegovih aktivnosti.
3.3. Tehnologija proizvodnje u industriji.
3.4. Opremanje računalnih centara tehničkim sredstvima, izgledi za njihov razvoj i modernizaciju.
3.5. Sustav za organiziranje sveobuhvatne zaštite informacija koji djeluje u industriji.
3.6. Metode i sredstva nadzora zaštićenih informacija, identificiranje kanala curenja informacija, organiziranje tehničkog obavještajnog rada.
3.7. Metode planiranja i organiziranja poslova zaštite podataka i osiguranja državne tajne.
3.8. Tehnička sredstva kontrole i zaštite informacija, perspektive i pravci njihova poboljšanja.
3.9. Metode provođenja posebnih istraživanja i inspekcija, rad na zaštiti tehničkih sredstava prijenosa, obrade, prikaza i pohrane informacija.
3.10. Postupak korištenja sažetaka i referentnih publikacija, kao i drugih izvora znanstvenih i tehničkih informacija.
3.11. Dostignuća znanosti i tehnologije u zemlji i inozemstvu u području tehničke inteligencije i informacijske sigurnosti.
3.12. Metode i sredstva izvođenja proračuna i računskog rada.
3.13. Osnove ekonomije, organizacije proizvodnje, rada i upravljanja.
3.14. Osnove radnog zakonodavstva.
3.15. Pravila i propisi zaštite zdravlja, sigurnosti, industrijske sanitarne zaštite i zaštite od požara.
4. Stručnjak za zaštitu informacija odgovoran je neposredno voditelju odjela za zaštitu informacija.
5. Za vrijeme odsutnosti stručnjaka zaštite informacija (godišnji odmor, bolest i sl.), njegove poslove obavlja osoba imenovana na propisani način. Ova osoba stječe odgovarajuća prava i odgovorna je za uredno obavljanje dužnosti koje su joj dodijeljene.

II. Radno mjesto stručnjaka za informacijsku sigurnost

Stručnjak za zaštitu informacija:
1. Obavlja složene poslove vezane uz osiguranje cjelovite informacijske sigurnosti na temelju razvijenih programa i metoda te čuvanja državne tajne.
2. Prikuplja i analizira materijale od institucija, organizacija i poduzeća u industriji u svrhu razvoja i donošenja odluka i mjera za osiguranje zaštite informacija i učinkovitu uporabu sredstava automatske kontrole, otkrivanje mogućih kanala curenja informacija koje predstavljaju državne, vojne , službene i poslovne tajne.
3. Analizira postojeće metode i sredstva koja se koriste za kontrolu i zaštitu podataka i izrađuje prijedloge za njihovo poboljšanje i povećanje učinkovitosti te zaštite.
4. Sudjeluje u ispitivanju objekata zaštite, njihovom atestiranju i kategorizaciji.
5. Izrađuje i priprema za odobrenje nacrte normativnih i metodoloških materijala kojima se uređuje rad na zaštiti informacija, kao i pravilnike, upute i druge organizacijske i administrativne dokumente.
6. Organizira izradu i pravodobno podnošenje prijedloga za uvrštavanje u odgovarajuće dijelove dugoročnih i tekućih planova rada i programa mjera nadzora i zaštite podataka.
7. Daje povratne informacije i zaključke o projektima novoizgrađenih i rekonstruiranih zgrada i građevina te drugim razvojnim pitanjima o pitanjima osiguranja informacijske sigurnosti.
8. Sudjeluje u razmatranju tehničkih specifikacija za projektiranje, idejnih, tehničkih i izvedbenih projekata, osigurava njihovu usklađenost s važećim regulatornim i metodološkim dokumentima, kao iu razvoju novih osnovnih dijagrama upravljačke opreme, alata za automatizaciju upravljanja, modela i informacija. sigurnosnih sustava, procjena tehničko-ekonomske razine i učinkovitosti predloženih i implementiranih organizacijsko-tehničkih rješenja.
9. Utvrđuje potrebe tehničkih sredstava zaštite i kontrole, izrađuje zahtjeve za njihovu nabavu s potrebnim obrazloženjima i obračunima za njih, kontrolira njihovu nabavu i korištenje.
10. Provjerava usklađenost sa zahtjevima međuindustrijskih i industrijskih regulatornih dokumenata o zaštiti informacija.

III. Prava stručnjaka za zaštitu informacija

Stručnjak za zaštitu informacija ima pravo:
1. Upoznajte se s nacrtima odluka uprave poduzeća o svojim aktivnostima.
2. Podnijeti prijedloge za unaprjeđenje rada u vezi s odgovornostima predviđenim ovim uputama na razmatranje rukovodstvu.
3. U granicama svoje nadležnosti, obavijestite svog neposrednog nadređenog o svim nedostacima u aktivnostima poduzeća (njegovih strukturnih odjela) utvrđenih tijekom obavljanja službenih dužnosti i dajte prijedloge za njihovo uklanjanje.
4. Zatražiti osobno ili u ime svog neposrednog rukovoditelja od stručnjaka odjela podatke i dokumente potrebne za obavljanje svojih radnih dužnosti.
5. Uključiti stručnjake iz svih (pojedinih) strukturnih odjela u rješavanje zadataka koji su mu dodijeljeni (ako je to predviđeno propisima o strukturnim odjelima, ako nije, onda uz dopuštenje njihovih voditelja).
6. Od svog neposrednog rukovoditelja i uprave poduzeća zahtijevati pomoć u obavljanju službenih dužnosti i prava.

IV. Odgovornost stručnjaka za informacijsku sigurnost

Stručnjak za zaštitu informacija odgovoran je za:
1. Za nepravilno obavljanje ili neispunjavanje svojih radnih dužnosti predviđenih ovim opisom poslova - u granicama određenim važećim radnim zakonodavstvom Ruske Federacije.
2. Za prekršaje počinjene tijekom obavljanja svoje djelatnosti - u granicama utvrđenim važećim upravnim, kaznenim i građanskim zakonodavstvom Ruske Federacije.
3. Za nanošenje materijalne štete - u granicama utvrđenim važećim radnim i građanskim zakonodavstvom Ruske Federacije.

Informacija je jedna od temeljnih vrijednosti organizacije koja zahtijeva zaštitu i kontrolu njezine upotrebe. Što se informacijska tehnologija više razvija, to se više informacija prenosi na elektroničke medije, a mogućnosti pohrane podataka na papiru postaju sve manje relevantne. Stvorene baze podataka, softver i dokumentacija poduzeća moraju biti pouzdano zaštićeni od neovlaštenog korištenja i distribucije izvan poduzeća.

Da bi ispunile ovaj zadatak, organizacije zapošljavaju stručnjake koji imaju vještine za pružanje takve zaštite i stvaranje uvjeta za korištenje informacija od strane zaposlenika poduzeća u okviru stvorenih pravila.

O dokumentu

Položaj stručnjaka za informacijsku sigurnost različito se shvaća u različitim organizacijama.

• U nekim tvrtkama funkcije ovih zaposlenika uključuju i odgovornosti vezane uz zaštitu svih vrsta informacija. U pravilu su takvi stručnjaci dio strukture odjela ekonomske sigurnosti.
• U drugim poduzećima stručnjak za informacijsku sigurnost radi isključivo s elektroničkim informacijskim sustavima, au ovom slučaju takvi su djelatnici najčešće uključeni u IT odjele i njima su podređeni.

Razvojni ciljevi i ciljevi

Budući da opis posla nije dokument potreban za razvoj u organizaciji, može imati oblik koji odgovara poslodavcu. No koji god format odabrali, on mora riješiti glavni zadatak - odrediti zahtjeve posla za zaposlenika i stvoriti određeni popis odgovornosti koje će on obavljati na svom radnom mjestu.

Regulatorni akti

Razvoj opisa poslova za određenog stručnjaka može se regulirati ne samo vanjskim propisima koji definiraju zahtjeve za zaštitu informacija na razini cijele države.

• Od rujna 2016 Uveden je stručni standard za radno mjesto „Stručnjak za informacijsku sigurnost u automatiziranim sustavima“ koji može postati temelj za razvoj informacijske tehnologije.
• Glavni interni dokument na temelju kojeg može započeti razvoj uputa može biti koncept sigurnosti poduzeća, koji odražava sve osnovne zahtjeve za zaštitu informacija organizacije.
• Također za razvoj, interni propisi za zaštitu osobnih podataka zaposlenika, pravila za korištenje informacijskih alata i baza podataka od strane osoblja organizacije, propisi za razgraničenje prava pristupa i druga interna regulatorna dokumentacija koja odražava zahtjeve za zaštitu informacija poduzeća može koristiti se.
• Vrijedne informacije za razvoj DI sadržane su u formaliziranim poslovnim procesima za funkcionalna područja u kojima je stručnjak uključen.

Vrste DI

Opis posla može se razviti u obliku standardnog DI-a, koji pokriva radna mjesta stručnjaka za informacijsku sigurnost dostupna u strukturi organizacija uključenih u. Ovaj se obrazac može koristiti samo ako su zahtjevi posla, funkcije, prava i odgovornosti potpuno identični u tim tvrtkama.

Danas tvrtke koriste i standardne DI i druge verzije dokumenata koji omogućuju evidentiranje funkcija radnog mjesta, odgovornosti zaposlenika, njegovih prava i odgovornosti. Takvi obrasci mogu uključivati ​​sklapanje ugovora, koji ukratko opisuje odgovornosti zaposlenika, a uz ugovor se izrađuje poseban dodatak s detaljnim informacijama potrebnim za standardizaciju zahtjeva za zaposlenika. Još jedan oblik koji se koristi u organizacijama za standardizaciju zahtjeva zaposlenika je profil posla ili standard posla.

Ako svako radno mjesto ima vlastitu funkcionalnost, pretpostavlja se drugačiji sustav izvješćivanja i moraju se izraditi pojedinačne upute za svako radno mjesto.

Tko izmišlja

Odgovornosti za sastavljanje DI u različitim tvrtkama dodijeljene su različitim zaposlenicima. Najčešće, razvoj provodi nekoliko radnika. Takva radna skupina uključuje stručnjaka za informacijsku sigurnost, ili , kao i , ili , . Ponekad i sudjeluje.

• Zaposlenici odjela za osoblje odgovorni su za određivanje oblika dokumenta, primjenu zahtjeva stručnog standarda pri izradi DI, te organizaciju procesa izrade.
• Izravni nadzornik utvrđuje opis odjeljaka koji se odnose na zahtjeve za zaposlenike, sastav radnih obaveza.
• Pravni savjetnik provjerava dokument za usklađenost s internim zahtjevima, odražava sve pravne aspekte funkcioniranja položaja u organizaciji: postupak imenovanja i razrješenja, prava i odgovornosti zaposlenika.

Konačnu verziju, u pravilu, formiraju stručnjaci iz odjela za ljudske resurse i organiziraju postupak koordinacije i odobrenja dokumenta od strane direktora poduzeća.

Gdje se koristi?

Upute se koriste u gotovo svim procesima upravljanja osobljem:

• prilikom zapošljavanja novih djelatnika i utvrđivanja zahtjeva za kandidate za radna mjesta;
• identificirati ključne kompetencije koje bi se trebale procijeniti u fazi odabira kandidata i za tekuću procjenu osoblja organizacije;
• tijekom programa prilagodbe;
• prilikom rješavanja radnih sukoba i nesuglasica koje nastaju između zaposlenika i poslodavca.

Odredbe opisa poslova stručnjaka i inženjera informacijske sigurnosti

Opis posla stručnjaka za informacijsku sigurnost mora sadržavati sve podatke o radnom mjestu, uključujući njegovo mjesto u ukupnoj strukturi, zahtjeve radnog mjesta za zaposlenika, detaljne informacije o dužnostima, njegovim pravima i odgovornosti za postizanje traženih rezultata.

Su česti

Opće odredbe uključuju podatke o nazivu radnog mjesta. Sukladno strukovnom standardu postoje dvije kategorije stručnjaka informacijske sigurnosti: I. i II. Međutim, ako poduzeće, u skladu sa zakonom, nije dužno primjenjivati ​​zahtjeve standarda, tada se zaposlenicima ne mogu dodjeljivati ​​kategorije.

• U ovom odjeljku uputa definirana je subordinacija specijalista i opisana organizacijska struktura postrojbe.
• Važni podaci navedeni u ovom dijelu DI su uvjeti za obrazovanje, radno iskustvo i radni staž.
• Prema riječima prof. Zaposlenik u pravilu mora imati višu stručnu spremu i diplomu prvostupnika informacijske sigurnosti. Radno iskustvo nije potrebno osim ako zaposlenik obavlja niz poslova, o čemu se podaci mogu pronaći u tekstu norme. Ako je njegova funkcionalnost dovoljno široka, može biti potrebna najmanje jedna godina iskustva.
• Što se tiče dodatnog obrazovanja, standard preporuča da zaposlenik pohađa tečajeve usavršavanja iz područja informacijske sigurnosti.
• Što se tiče pristupa zaposlenika radu s informacijama, po potrebi i za određeni profil poduzeća, on mora imati pristup državnoj tajni.

Obavezno ispunjavanje ovih zahtjeva potrebno je ako je organizacija dužna procijeniti razinu kvalifikacija svojih zaposlenika za usklađenost sa stručnim kvalifikacijama. standard.

Ciljevi pozicije

Svrha radnog mjesta stručnjaka za informacijsku sigurnost je osiguranje zaštite informacija od vanjskih i unutarnjih prijetnji te korištenje suvremenih sigurnosnih alata.

Glavni zadaci stručnjaka uključuju:

1. Identifikacija rizika i prijetnji u području informacijske sigurnosti.
2. Razvoj zaštitnih mjera.
3. Implementacija sustava zaštite.
4. Praćenje stanja sustava informacijske sigurnosti i sprječavanje povreda u njegovom radu.
5. Izrada regulatorne dokumentacije u području informacijske sigurnosti.

Zahtjevi za znanjem i vještinama

• zahtjevi državnog zakonodavnog okvira u području zaštite informacija;
• pravila za izgradnju sustava informacijske sigurnosti;
• kriteriji po kojima se procjenjuje razina informacijske sigurnosti;
• softver i hardver koji osiguravaju potrebnu razinu zaštite informacija;
• kanali curenja informacija;
• interni pravilnik za svoje funkcionalno područje djelovanja.

Najtraženije specijalističke vještine uključuju:

• sposobnost brzog prepoznavanja incidenata povezanih s kršenjem informacijske sigurnosti;
• odabrati prave načine za odgovor na novonastale incidente;
• identificirati i klasificirati rizike u području informacijske sigurnosti;
• distribuirati korisnička prava pristupa i pratiti usklađenost korisnika sa zahtjevima tvrtke pri radu s informacijama;
• instalirati specijalizirani softver;
• prepoznati ranjivosti u sustavu informacijske sigurnosti i pravovremeno ih otkloniti.

Odgovornosti na poslu

Odgovornosti koje obavlja stručnjak za informacijsku sigurnost uključuju nekoliko funkcionalnih područja koja bi trebala biti dovoljno detaljno opisana. Pri opisivanju radnih obaveza potrebno je sistematizirati informacije, kombinirajući ih u blokove prema funkcionalnim područjima rada zaposlenika.

1. : identificiranje uskih grla, faktora rizika, priprema prijedloga za povećanje učinkovitosti sustava.
2. Praćenje i dijagnosticiranje rada sustava informacijske sigurnosti: prepoznavanje povreda, njihova identifikacija, priprema prijedloga za neutralizaciju identificiranih povreda i sprječavanje njihovog ponovnog pojavljivanja.
3. Administracija sustava informacijske sigurnosti: instalacija softvera, raspodjela prava pristupa za korisnike, praćenje performansi sustava, ispravljanje kvarova sustava, reagiranje na izvanredne situacije u radu sigurnosnih sustava, postavljanje i izvođenje sigurnosnih kopija informacija, definiranje pravila za pohranu sigurnosne kopije, organiziranje mjesta pohrane i pravila pristupa skladištu podataka.
4. Procjena učinkovitosti sustava informacijske sigurnosti.
5. Izrada regulatorne dokumentacije za zaštitu informacija, priopćavanje zaposlenicima pravila i zahtjeva za rad s informacijama, praćenje poštivanja pravila, utvrđivanje kršenja zahtjeva za rad s informacijama od strane osoblja, pokretanje internih istraga o utvrđenim kršenjima.
6. Odabir novih alata za informacijsku sigurnost, testiranje, implementacija sustava, praćenje njihovog rada, procjena učinkovitosti zaštite.

Interakcija

Stručnjak za informacijsku sigurnost radi sa svakim zaposlenikom organizacije koji koristi softver u svom radu i ima pristup dokumentaciji i informacijama poduzeća.

Interakcija može uključivati ​​zadatke koje zaposlenik svakodnevno rješava u komunikaciji sa zaposlenicima organizacije:

• raspodjela prava pristupa informacijskim sustavima poduzeća;
• instalacija specijaliziranog softvera na korisnička računala;
• utvrđivanje kršenja u radu s informacijama koje su počinili zaposlenici organizacije;
• istraga incidenta;
• provedba pravila za rad s informacijama, priopćavanje zaposlenicima zahtjeva propisa o zaštiti informacija.

Video ispod će vam reći o poziciji stručnjaka za informacijsku sigurnost:

Prava i odgovornosti

Stručnjak za informacijsku sigurnost odgovoran je za:

• sigurnost podataka poduzeća;
• učinkovitost izgrađene obrane;
• pravovremeno otkrivanje kršenja u sustavu;
• kvalitativno uklanjanje povreda i razvoj mjera za sprječavanje ponavljanja takvih povreda.

Prava koja su dana zaposleniku moraju mu omogućiti da:

• komunicirati sa svim zaposlenicima o radnim pitanjima i zahtijevati od njih da se pridržavaju zahtjeva za informacijsku sigurnost;
• imati pristup najvišim dužnosnicima poduzeća i informirati ih o utvrđenim kršenjima u radu sigurnosnih sustava i nepoštivanju pravila zaštite informacija od strane zaposlenika;
• inicirati implementaciju novih sustava zaštite.

Možete preuzeti DI za inženjera informacijske sigurnosti, a za stručnjaka - .

Opis poslova inženjera informacijske sigurnosti (uzorak)

POTVRĐUJEM:
Nadglednik _____________________
__________________________________
(__________________)
"___"________ ___ G.
M.P.

OPIS POSLA Stručnjak za tehničku informacijsku sigurnost

1. OPĆE ODREDBE

1.1. Ovim opisom poslova definiraju se funkcionalne obveze, prava i odgovornosti stručnjaka za tehničku informacijsku sigurnost _______________ (u daljnjem tekstu Organizacija).

1.2. Stručnjak za tehničku sigurnost informacija imenuje se i razrješava dužnosti u skladu s postupkom utvrđenim radnim zakonodavstvom nalogom voditelja Organizacije.

1.3. Stručnjak za tehničku informacijsku sigurnost odgovara izravno _______________ organizaciji.

1.4. Kvalifikacijski uvjeti za osobu koja se bira na radno mjesto:

Specijalist tehničke informacijske sigurnosti I. kategorije: visoko stručno obrazovanje u specijalnosti "Informacijska sigurnost" i radno iskustvo kao specijalist tehničke informacijske sigurnosti II. kategorije najmanje 3 godine.

Stručnjak za tehničku informacijsku sigurnost II. kategorije: visoko stručno obrazovanje u specijalnosti "Informacijska sigurnost" i radno iskustvo kao stručnjak za tehničku informacijsku sigurnost ili na drugim poslovima koje popunjavaju stručnjaci s višom stručnom spremom najmanje 3 godine.

Specijalist tehničke informacijske sigurnosti: viša stručna sprema iz specijalnosti "Informacijska sigurnost" bez uvjeta radnog iskustva.

1.5. Stručnjak za tehničku informacijsku sigurnost trebao bi znati:

Zakoni i drugi regulatorni pravni akti Ruske Federacije koji uređuju odnose vezane uz zaštitu državnih tajni i drugih ograničenih podataka;

Regulatorni i metodološki dokumenti o pitanjima koja se odnose na osiguranje informacijske sigurnosti;

Metode i sredstva identifikacije prijetnji informacijskoj sigurnosti, metode identifikacije kanala curenja informacija;

Specijalizacija, osnove tehnoloških procesa proizvodnje Organizacije i posljedice njihovog kršenja;

Ustroj upravljanja, komunikacija i automatizacije, opremljenost informatičkih objekata Organizacije osnovnim i pomoćnim tehničkim sredstvima i sustavima, perspektive njihova razvoja i modernizacije;

Dostignuća znanosti i tehnologije u zemlji i inozemstvu u području tehničke inteligencije i tehničke informacijske sigurnosti; perspektive i pravci razvoja tehničkih i hardversko-softverskih alata za informacijsku sigurnost;

Postupak i sadržaj posebnih studija i kontrolnih provjera, poslova kategorizacije, certificiranja objekata informatizacije i drugih poslova tehničke zaštite informacija;

Metode planiranja rada na tehničkoj informacijskoj sigurnosti;

Metode provođenja znanstvenog istraživanja i razvoja tehničke informacijske sigurnosti;

Dokumentacija izrađena u objektima informatizacije o tehničkoj informacijskoj sigurnosti;

Pravila za izradu i pripremu za odobrenje nacrta normativnih i metodoloških dokumenata koji uređuju rad na tehničkoj zaštiti informacija, sastavljanje izvješća o inspekciji, izvješća o ispitivanju, uputa za pravo rada opreme za tehničku zaštitu informacija, kao i propisi, upute i drugi dokumenti u područje tehničke zaštite informacija;

Ustroj, namjena, zadaće, ovlasti odjela za tehničku informacijsku sigurnost;

Postupak korištenja standardnih sredstava tehničke zaštite informacija i praćenje njihove učinkovitosti;

Podsustavi za kontrolu pristupa, podsustavi za detekciju napada, metode za analizu rezultata inspekcije, evidentiranje kršenja zahtjeva tehničke sigurnosti informacija;

Postupak pripreme prijedloga, metode i sredstva obavljanja računalnih poslova u interesu planiranja, organiziranja i izvođenja poslova tehničke informacijske sigurnosti;

Postupak za stvaranje sigurnih kanala između međusobno povezanih objekata kroz javni sustav korištenjem namjenskih komunikacijskih kanala;

Procedura za autentifikaciju interaktivnih objekata, provjeru autentičnosti pošiljatelja i cjelovitosti podataka koji se prenose putem javnog sustava;

Postupak korištenja sažetaka i referentnih publikacija, kao i drugih izvora znanstvenih i tehničkih informacija;

Dostignuća znanosti i tehnologije u zemlji i inozemstvu u području tehničke inteligencije i tehničke informacijske sigurnosti;

Osnove radnog zakonodavstva;

Propisi o zaštiti na radu i zaštiti od požara.

1.6. Za vrijeme privremene odsutnosti stručnjaka za tehničku informacijsku sigurnost, njegove dužnosti su dodijeljene ____________________.

2. FUNKCIONALNE ODGOVORNOSTI

Stručnjak za tehničku informacijsku sigurnost:

2.1. Obavlja poslove tehničke sigurnosti informacija u organizacijama.

2.2. Obavlja poslove utvrđivanja prijetnji informacijskoj sigurnosti, utvrđivanja mogućnosti tehničkog izviđanja i provođenja tehničkih mjera informacijske sigurnosti.

2.3. Sudjeluje u kategorizaciji objekata informatizacije, utvrđivanju prijetnji informacijskoj sigurnosti i tehničkim kanalima curenja informacija, radu na provođenju posebnih inspekcijskih nadzora i posebnih studija objekata informatizacije.

2.4. Izrađuje prijedloge za smještaj osnovnih i pomoćnih tehničkih sredstava i sustava u skladu s utvrđenim standardima tehničke informacijske sigurnosti.

2.5. Organizira i provodi (ako je potrebno) mjere tehničke zaštite informacija prilikom smještaja trećih organizacija unutar kontroliranog prostora.

2.6. Sudjeluje u inspekcijskom nadzoru objekata informatizacije, njihovoj kategorizaciji i certificiranju.

2.7. Izrađuje i priprema za odobrenje nacrte regulatornih i metodoloških dokumenata koji reguliraju rad na tehničkoj zaštiti informacija, izvješća o inspekciji, izvješća o ispitivanju, upute za pravo rada, kao i propise, upute i druge organizacijske i administrativne dokumente.

2.8. Sudjeluje u utvrđivanju potreba tehničkih sredstava zaštite informacija, izrađuje zahtjeve za njihovu nabavu s potrebnim obrazloženjima i izračunima za njih, kontrolira njihovu nabavu i korištenje.

2.9. Provjerava usklađenost sa zahtjevima regulatornih dokumenata o tehničkoj zaštiti informacija.

3. PRAVA

Stručnjak za tehničku informacijsku sigurnost ima pravo:

3.1. Zahtijevati od uprave Organizacije da im pruži pomoć u obavljanju svojih dužnosti.

3.2. Upoznati se s prijedlozima odluka uprave Udruge koje se odnose na njezinu djelatnost.

3.3. Podnesite prijedloge o pitanjima koja se odnose na vaše aktivnosti na razmatranje vašem neposrednom nadređenom.

3.4. Primajte službene podatke potrebne za obavljanje svojih dužnosti.

4. ODGOVORNOST

Stručnjak za tehničku informacijsku sigurnost odgovoran je za:

4.1. Za neizvršavanje ili nepravilno obavljanje poslova iz ovog opisa poslova - sukladno važećem radnom zakonodavstvu.

4.2. Za prekršaje počinjene tijekom razdoblja djelovanja - sukladno važećem građanskom, upravnom i kaznenom zakonodavstvu.

4.3. Za nanošenje materijalne štete - sukladno važećim zakonskim propisima.

5. UVJETI I OCJENA RADA

5.1. Raspored rada stručnjaka za tehničku sigurnost informacija utvrđuje se u skladu s internim pravilnikom o radu utvrđenim u Organizaciji.

5.2. Ocjena posla:

Redoviti - provodi ga neposredni rukovoditelj u procesu obavljanja radnih funkcija Zaposlenika;

- _________________________________________________________________. (navesti postupak i osnove za druge vrste poslova)

Ovaj opis poslova izrađen je u skladu s Naredbom Ministarstva zdravstva i socijalnog razvoja Ruske Federacije od 22. travnja 2009. N 205 „O odobrenju Jedinstvenog imenika kvalifikacija radnih mjesta za menadžere, stručnjake i zaposlenike, odjeljak „Kvalifikacijske karakteristike radnih mjesta za voditelje i stručnjake za osiguranje informacijske sigurnosti u ključnim informacijskim infrastrukturnim sustavima, suprotstavljanje obavještajnom tehničkom radu i tehničku zaštitu informacija."