Sizning e'tiboringizga 2019/2020 yil namunasidagi axborot xavfsizligi bo'yicha muhandis uchun ish tavsifining odatiy namunasini keltiramiz. Oliy kasbiy (texnik) ma'lumotga ega bo'lgan, ish stajiga yoki o'rta kasbiy (texnik) ma'lumotga ega bo'lgan va I toifali axborot xavfsizligi bo'yicha texnik sifatida kamida 3 yil ish stajiga ega bo'lgan yoki o'rta maxsus kasb-hunarga ega bo'lgan mutaxassislar tomonidan to'ldiriladigan boshqa lavozimlarda ish tajribasiga ega bo'lgan shaxs. ta'lim, kamida 5 yil. Shuni unutmangki, har bir axborot xavfsizligi muhandisining ko'rsatmalari imzoga qarshi topshiriladi.

Quyida axborot xavfsizligi bo'yicha muhandis ega bo'lishi kerak bo'lgan bilimlar haqida odatiy ma'lumotlar keltirilgan. Majburiyatlar, huquqlar va majburiyatlar haqida.

Ushbu material har kuni yangilanib turadigan veb-saytimizning ulkan kutubxonasining bir qismidir.

1. Umumiy qoidalar

1. Axborot xavfsizligi bo'yicha muhandis mutaxassis sifatida tasniflanadi.

2. Axborot xavfsizligi bo'yicha muhandis ish stajiga yoki o'rta kasb-hunar (texnik) ma'lumotga talablar qo'yilmagan holda oliy kasbiy (texnik) ma'lumotga va I toifali axborot xavfsizligi bo'yicha texnik sifatida kamida 3 yil ish tajribasiga ega bo'lgan shaxs sifatida qabul qilinadi. yoki o'rta kasb-hunar ma'lumotiga ega bo'lgan mutaxassislar tomonidan to'ldiriladigan boshqa lavozimlarda kamida 5 yil.

3. Axborot xavfsizligi bo'yicha muhandis _________ tavsiyasiga binoan ___________ tashkilot (direktor, menejer) lavozimiga qabul qilinadi va lavozimidan ozod qilinadi. (lavozim)

4. Axborot xavfsizligi muhandisi bilishi kerak:

— axborotning texnik muhofazasini taʼminlash bilan bogʻliq masalalar boʻyicha qarorlar, koʻrsatmalar, farmoyishlar, uslubiy va meʼyoriy materiallar;

— korxonaning ixtisoslashuvi va uning faoliyatining xususiyatlari;

— axborotni olish, qayta ishlash va uzatish usullari va vositalari;

— axborot xavfsizligini texnik taʼminlash boʻyicha ilmiy, texnik va boshqa maxsus adabiyotlar;

— axborot xavfsizligining texnik vositalari;

— axborot xavfsizligini taʼminlashning dasturiy-matematik vositalari;

— axborot xavfsizligi boʻyicha texnik hujjatlarni tayyorlash tartibi;

— mumkin bo'lgan axborot chiqib ketish kanallari;

— axborotni tahlil qilish va himoya qilish usullari;

— axborotni muhofaza qilish ishlarini tashkil etish;

— maxsus ishlarni bajarish rejimiga rioya qilish bo'yicha ko'rsatmalar;

— texnik razvedka va axborot xavfsizligi sohasida mahalliy va xorijiy tajriba;

— iqtisodiyot, ishlab chiqarishni tashkil etish, mehnat va boshqaruv asoslari;

— mehnat qonunchiligi asoslari;

— mehnatni muhofaza qilish qoidalari va qoidalari.

5. Axborot xavfsizligi bo‘yicha muhandis o‘z faoliyatida quyidagilarga rahbarlik qiladi:

- Rossiya Federatsiyasi qonunchiligi;

- tashkilot ustavi (nizomlari),

- __________ tashkilotning buyruqlari va ko'rsatmalari (bosh direktor, direktor, menejer)

- ushbu ish tavsifi,

— Tashkilotning ichki mehnat qoidalari.

6. Axborot xavfsizligi bo‘yicha muhandis bevosita quyidagilarga bo‘ysunadi: __________. (lavozim)

7. Axborot xavfsizligi bo'yicha muhandis yo'q bo'lganda (xizmat safari, ta'til, kasallik va boshqalar) uning vazifalari belgilangan tartibda tashkilotning __________ (lavozimi) tomonidan tayinlangan, tegishli huquqlar, majburiyatlar va majburiyatlarni olgan shaxs tomonidan amalga oshiriladi. o'ziga yuklangan vazifalarning bajarilishi uchun javobgardir.

2. Axborot xavfsizligi bo'yicha muhandisning mehnat majburiyatlari

Axborot xavfsizligi muhandisi:

1. Axborotni himoya qilishning maxsus texnik va dasturiy-matematik vositalarini loyihalash va joriy etish, axborot tizimlarini himoya qilish bo‘yicha tashkiliy-muhandislik chora-tadbirlarini ta’minlash, topshirilgan vazifa doirasida eng maqbul amaliy yechimlarni topish va tanlash maqsadida ilmiy-tadqiqot ishlarini olib borish bo‘yicha ishlarni amalga oshiradi. .

2. Axborotni muhofaza qilishning texnik vositalari va usullari bo‘yicha ilmiy-texnikaviy adabiyotlar, me’yoriy-uslubiy materiallarni tanlash, o‘rganish va umumlashtirishni amalga oshiradi.

3. Texnik shartlar loyihalarini, texnik axborot xavfsizligini ta'minlash bo'yicha ishlarning rejalari va jadvallarini ko'rib chiqishda, zarur texnik hujjatlarni ishlab chiqishda ishtirok etadi.

4. Texnik axborot xavfsizligini ta'minlash bo'yicha hisoblash usullari va eksperimental tadqiqot dasturlarini tuzadi, ishlab chiqilgan usullar va dasturlarga muvofiq hisob-kitoblarni amalga oshiradi.

5. Tadqiqot va sinov ma'lumotlarining qiyosiy tahlilini o'tkazadi, axborotning chiqib ketishining mumkin bo'lgan manbalari va kanallarini o'rganadi.

6. Axborot xavfsizligini ta’minlash tizimini texnik jihatdan ta’minlash, axborot xavfsizligi vositalariga xizmat ko‘rsatishni ishlab chiqishni amalga oshiradi, axborot xavfsizligini ta’minlashni takomillashtirish va samaradorligini oshirish bo‘yicha tavsiyalar va takliflar tayyorlashda, ilmiy-texnik hisobotlar bo‘limlarini yozishda va loyihalashda ishtirok etadi. .

7. Texnik axborot xavfsizligi bo'yicha axborot sharhlarini tuzadi.

8. Axborot xavfsizligi tizimining texnik vositalari va mexanizmlari ustidan nazoratni ta’minlash bilan bog‘liq tezkor vazifalarni bajaradi, muassasalar, tashkilotlar va korxonalarda axborot xavfsizligini ta’minlash bo‘yicha me’yoriy-texnik hujjatlar talablariga rioya etilishi yuzasidan tekshiruvlar o‘tkazishda, axborot xavfsizligini ta’minlash bo‘yicha sharhlar va xulosalar tayyorlashda ishtirok etadi. me'yoriy-uslubiy materiallar va texnik hujjatlar.

9. Axborot xavfsizligini ta’minlashning texnik vositalari sohasida xizmatlar ko‘rsatuvchi boshqa muassasa, tashkilot va korxonalar bilan shartnoma va shartnomalar tuzish bo‘yicha takliflar tayyorlaydi, zarur materiallar, jihozlar, qurilmalarga so‘rovlar rasmiylashtiradi.

10. Ob'ektlar, binolar, texnik vositalar, dasturlar, algoritmlarning tegishli xavfsizlik sinflari bo'yicha axborotni muhofaza qilish talablariga muvofiqligini sertifikatlashda ishtirok etadi.

11. Axborot xavfsizligini ta’minlashning amaldagi tizimlari va texnik vositalarining ishlashi va samaradorligini nazorat tekshiruvlarini o‘tkazadi, nazorat tekshiruvlari to‘g‘risidagi hisobotlarni tuzadi va rasmiylashtiradi, tekshirish natijalarini tahlil qiladi hamda ko‘rilayotgan chora-tadbirlar samaradorligini takomillashtirish va oshirish bo‘yicha takliflar ishlab chiqadi.

12. Axborotni muhofaza qilish va davlat sirlarini saqlash bo‘yicha ish samaradorligini oshirish va takomillashtirish maqsadida boshqa muassasa, tashkilot va korxonalarning axborotni muhofaza qilishning texnik vositalari va usullaridan foydalanish tajribasini o‘rganadi va umumlashtiradi.

13. Ish jadvali bo'yicha ko'rsatmalar talablariga rioya qilgan holda ishlarni o'z vaqtida yuqori ilmiy-texnik darajada bajaradi.

3. Axborot xavfsizligi bo'yicha muhandisning huquqlari

Axborot xavfsizligi muhandisi quyidagi huquqlarga ega:

1. Rahbariyat ko‘rib chiqish uchun takliflar kiriting:

— ushbu yo‘riqnomada nazarda tutilgan vazifalar bilan bog‘liq ishlarni takomillashtirish;

- o'ziga bo'ysunuvchi taniqli xodimlarni rag'batlantirish to'g'risida;

— ishlab chiqarish va mehnat intizomini buzgan xodimlarni moddiy va intizomiy javobgarlikka tortish to‘g‘risida.

2. Tashkilotning tarkibiy bo'linmalari va xodimlaridan o'z mehnat vazifalarini bajarishi uchun zarur bo'lgan ma'lumotlarni so'rash.

3. Uning lavozimi bo'yicha huquq va majburiyatlarini belgilovchi hujjatlar, xizmat vazifalarini bajarish sifatini baholash mezonlari bilan tanishish.

4. Tashkilot rahbariyatining faoliyatiga oid qarorlari loyihalari bilan tanishish.

5. Tashkilot rahbariyatidan yordam ko'rsatishni, shu jumladan tashkiliy-texnik shart-sharoitlarni va rasmiy vazifalarni bajarish uchun zarur bo'lgan belgilangan hujjatlarning bajarilishini ta'minlashni talab qilish.

6. Amaldagi mehnat qonunchiligida belgilangan boshqa huquqlar.

4. Axborot xavfsizligi bo'yicha muhandisning javobgarligi

Axborot xavfsizligi bo'yicha muhandis quyidagi hollarda javobgardir:

1. Ushbu lavozim tavsifida nazarda tutilgan mehnat vazifalarini lozim darajada bajarmaganlik yoki bajarmaganlik uchun - Rossiya Federatsiyasi mehnat qonunchiligida belgilangan chegaralar doirasida.

2. O'z faoliyati davomida sodir etilgan huquqbuzarliklar uchun - Rossiya Federatsiyasining amaldagi ma'muriy, jinoiy va fuqarolik qonunchiligida belgilangan chegaralar doirasida.

3. Tashkilotga moddiy zarar etkazganlik uchun - Rossiya Federatsiyasining amaldagi mehnat va fuqarolik qonunchiligida belgilangan chegaralar doirasida.

Axborot xavfsizligi muhandisi uchun ish tavsifi - namuna 2019/2020. Axborot xavfsizligi bo'yicha muhandisning lavozim majburiyatlari, axborot xavfsizligi bo'yicha muhandisning huquqlari, axborot xavfsizligi bo'yicha muhandisning majburiyatlari.

I. Umumiy qoidalar

1. Axborot xavfsizligi bo'yicha bosh mutaxassis menejerlar toifasiga kiradi.
2. Axborotni muhofaza qilish bo'yicha bosh mutaxassis lavozimiga oliy kasbiy (texnik) ma'lumotga va axborotni muhofaza qilish sohasida kamida 5 yil ish tajribasiga ega bo'lgan shaxs tayinlanadi.
3. Axborot xavfsizligi bo'yicha bosh mutaxassis lavozimiga tayinlash va undan ozod qilish korxona direktorining buyrug'i bilan amalga oshiriladi.
4. Axborot xavfsizligi bo'yicha bosh mutaxassis quyidagilarni bilishi kerak:

• 4.1. Davlat sirlari bo'yicha qonunchilik va me'yoriy-huquqiy hujjatlar.
• 4.2. Sanoatning iqtisodiy va ijtimoiy rivojlanishining asosiy yo'nalishlarini belgilovchi hujjatlar.
• 4.3. Axborot xavfsizligini ta'minlash bilan bog'liq masalalar bo'yicha normativ-uslubiy materiallar.
• 4.4. Korxona va uning bo'linmalarining rivojlanish istiqbollari, ixtisoslashuvi va faoliyat yo'nalishlari.
• 4.5. Tadqiqot va ishlanmalar jarayonida bo'limlar o'rtasidagi o'zaro munosabatlarning tabiati va rasmiy ma'lumotlarni uzatish tartibi.
• 4.6. Sanoat va korxonada faoliyat yurituvchi axborotni har tomonlama himoya qilishni tashkil etish tizimi.
• 4.7. Axborot xavfsizligini ta'minlashning texnik va dasturiy-matematik vositalarini rivojlantirish istiqbollari va rivojlanish yo'nalishlari.
• 4.8. Himoyalangan axborotni monitoring qilish usullari va vositalari, axborotning chiqib ketish kanallarini aniqlash, texnik razvedkani tashkil etish.
• 4.9. Ilmiy tadqiqotlar, ishlanmalar va axborot xavfsizligi bo'yicha ishlarni rejalashtirish va tashkil etish usullari.
• 4.10. Maxsus tadqiqotlar va tekshiruvlar o'tkazish, axborotni uzatish, qayta ishlash, namoyish qilish va saqlashning texnik vositalarini himoya qilish bo'yicha ishlarni bajarish uchun shartnomalar tuzish tartibi.
• 4.11. Texnik razvedka va axborot xavfsizligi sohasida mahalliy va xorijiy tajriba.
• 4.12. Iqtisodiyot asoslari, ishlab chiqarishni tashkil etish, mehnat va boshqaruv.
• 4.13. Mehnatni muhofaza qilish qoidalari va qoidalari.

II. Ish majburiyatlari

Axborot xavfsizligi bo'yicha bosh mutaxassis:

1. Sanoatda, korxonada axborotni har tomonlama muhofaza qilish, davlat sirlarini tashkil etuvchi maʼlumotlarni himoya qilish maqsadida barcha mavjud tashkiliy, muhandislik-texnik tadbirlardan samarali foydalanishni taʼminlash boʻyicha ishlarni amalga oshirishga rahbarlik qiladi.
2. Texnik siyosatni ishlab chiqishda ishtirok etadi va texnik nazorat vositalarini rivojlantirish istiqbollarini belgilaydi, davlat yoki davlat boshqaruvi organlarining maʼlumotlariga ruxsatsiz kirishni istisno qiluvchi yoki sezilarli darajada murakkablashtiradigan yangi texnik va dasturiy-matematik himoya vositalarini ishlab chiqish va joriy etishni tashkil qiladi. tijorat siri.
3. Himoya qilinadigan mahsulot konstruksiyalari, ilmiy-tadqiqot va tajriba-konstruktorlik ishlari bo‘yicha texnik shartlarni ko‘rib chiqishda ishtirok etadi, ularga axborotni muhofaza qilish bo‘yicha normativ-huquqiy, texnik va uslubiy hujjatlar talablarining kiritilishi va ushbu talablarning bajarilishi ustidan nazoratni amalga oshiradi.
4. Axborot tizimlarini himoya qilish bo'yicha tashkiliy, muhandislik-texnik tadbirlarni ish rejalari va dasturlariga kiritish uchun takliflar tayyorlaydi.
5. Axborotni har tomonlama himoya qilish talablariga javob beradigan xavfsiz axborot texnologiyalarini yaratish ishlarida ishtirok etadi.
6. Axborot xavfsizligi tizimlarini takomillashtirish va ularning samaradorligini oshirish sohasida ilmiy-tadqiqot va tajriba-konstruktorlik ishlarini tashkil etadi.
7. Ishlab chiqilgan dastur va usullar asosida axborotni nazorat qilish va himoya qilish bilan bog'liq (shu jumladan, ayniqsa murakkab) ishlarning to'liq spektrini bajaradi.
8. Axborot xavfsizligini ta'minlash bo'yicha ishlarni amalga oshirish uchun zarur bo'lgan maxsus mahsulotlarni (mahsulotlarni) yaratish va ishlab chiqarish bilan bog'liq ilmiy-tadqiqot va tajriba-konstruktorlik ishlarini olib borishda ma'lumotlar sizib chiqishining mumkin bo'lgan kanallari, shu jumladan texnik kanallar bo'yicha materiallarni to'plash va tahlil qilishni tashkil qiladi.
9. Amalga oshirilayotgan tashkiliy-texnik tadbirlarni muvofiqlashtirishni, uslubiy va me’yoriy materiallarni ishlab chiqishni va axborotni muhofaza qilish bo‘yicha ishlarni amalga oshirishda zarur uslubiy yordam ko‘rsatishni, taklif etilayotgan va amalga oshirilayotgan tashkiliy-texnik yechimlarning texnik-iqtisodiy samaradorligini baholashni ta’minlaydi.
10. Himoya qilinishi kerak bo'lgan va himoya qilinadigan axborot ob'ektlari to'g'risida zarur ma'lumotlarni to'plash va tizimlashtirish bo'yicha ishlarni tashkil qiladi, axborotni muhofaza qilish bo'yicha ishlab chiqilayotgan chora-tadbirlarning texnik-iqtisodiy darajasi va samaradorligini baholash bo'yicha ishlarga uslubiy rahbarlik va nazoratni amalga oshiradi.
11. Axborot xavfsizligini ta'minlashning texnik va dasturiy-matematik vositalariga, boshqaruv uskunalariga bo'lgan ehtiyoj to'g'risidagi ma'lumotlarni umumlashtirish, ushbu vositalarni ishlab chiqarish uchun arizalar tuzish, ularni qabul qilish va himoya qilish ob'ektlari o'rtasida taqsimlashni tashkil etish ishlariga rahbarlik qiladi.
12. Axborot samaradorligini oshirish maqsadida ilg‘or tajribalarni ommalashtirish va zamonaviy tashkiliy-texnik chora-tadbirlar, axborotni muhofaza qilish vositalari va usullarini joriy etishga ko‘maklashadi.
13. Axborot xavfsizligi bilan bog'liq masalalarni hal qilishda normativ-texnik hujjatlar talablariga, ishlarni bajarishning belgilangan tartibiga, shuningdek amaldagi qonun hujjatlariga rioya etilishi ustidan nazoratni ta'minlaydi.
14. Tarmoq va korxonada bo‘limlar va axborot xavfsizligi bo‘yicha mutaxassislar faoliyatini muvofiqlashtiradi.

III. Huquqlar

Axborotni muhofaza qilish bo'yicha bosh mutaxassis quyidagi huquqlarga ega:

1. Axborot xavfsizligi masalalari bo'yicha korxonaning barcha tarkibiy bo'linmalari rahbarlari bilan o'zaro hamkorlik qilish.
2. O'z vakolatingiz doirasidagi hujjatlarni imzolang va tasdiqlang.
3. Korxona rahbariyatidan o'z xizmat vazifalari va huquqlarini bajarishda maksimal yordam ko'rsatishni talab qilish.
4. Korxonaning tarkibiy bo'linmalari rahbarlaridan, mutaxassislar va ishchilardan o'z xizmat huquqlari va majburiyatlarini lozim darajada bajarish uchun zarur bo'lgan ma'lumotlar va materiallarni so'rash va olish.

IV. Mas'uliyat

Axborot xavfsizligi bo'yicha bosh mutaxassis:

1. Ushbu lavozim tavsifida nazarda tutilgan mehnat majburiyatlarini lozim darajada bajarmaganlik yoki bajarmaganlik uchun - Rossiya Federatsiyasining amaldagi mehnat qonunchiligida belgilangan chegaralar doirasida.
2. O'z faoliyatini amalga oshirish jarayonida sodir etilgan huquqbuzarliklar uchun - Rossiya Federatsiyasining amaldagi ma'muriy, jinoiy va fuqarolik qonunchiligida belgilangan chegaralar doirasida.
3. Moddiy zarar etkazilganligi uchun - Rossiya Federatsiyasining amaldagi mehnat va fuqarolik qonunchiligida belgilangan chegaralar doirasida.

I. Umumiy qoidalar

1. Lavozim uchun:
— axborot xavfsizligi boʻyicha mutaxassis oliy kasbiy (texnik) maʼlumotga ega boʻlgan shaxs tomonidan ish stajiga qoʻyiladigan talablarsiz tayinlanadi;
II toifali axborot xavfsizligi bo'yicha mutaxassis - oliy kasbiy (texnik) ma'lumotga ega bo'lgan va axborot xavfsizligi bo'yicha mutaxassis yoki kamida 3 yil davomida oliy kasbiy ma'lumotga ega bo'lgan mutaxassislar tomonidan boshqariladigan boshqa lavozimlarda ish tajribasiga ega bo'lgan shaxs;
– I toifali axborot xavfsizligi bo‘yicha mutaxassis – oliy kasbiy (texnik) ma’lumotga va II toifali axborotni muhofaza qilish bo‘yicha mutaxassis sifatida kamida 3 yil ish stajiga ega bo‘lgan shaxs.
2. Axborotni muhofaza qilish bo'yicha mutaxassis lavozimiga tayinlash va undan ozod qilish axborotni muhofaza qilish bo'limi boshlig'ining taqdimnomasiga binoan korxona direktorining buyrug'i bilan amalga oshiriladi.
3. Axborot xavfsizligi bo'yicha mutaxassis quyidagilarni bilishi kerak:
3.1. Axborot xavfsizligini ta'minlash bilan bog'liq masalalar bo'yicha qonun hujjatlari, normativ-uslubiy materiallar.
3.2. Korxonaning ixtisoslashuvi va uning faoliyatining xususiyatlari.
3.3. Sanoatda ishlab chiqarish texnologiyasi.
3.4. Kompyuter markazlarini texnik vositalar bilan jihozlash, ularni rivojlantirish va modernizatsiya qilish istiqbollari.
3.5. Sanoatda faoliyat yurituvchi axborotni har tomonlama himoya qilishni tashkil etish tizimi.
3.6. Himoyalangan axborotni monitoring qilish usullari va vositalari, axborotning chiqib ketish kanallarini aniqlash, texnik razvedkani tashkil etish.
3.7. Axborotni muhofaza qilish va davlat sirlarini ta'minlash bo'yicha ishlarni rejalashtirish va tashkil etish usullari.
3.8. Axborotni nazorat qilish va himoya qilishning texnik vositalari, ularni takomillashtirish istiqbollari va yo'nalishlari.
3.9. Maxsus tadqiqot va tekshirish usullari, axborotni uzatish, qayta ishlash, namoyish qilish va saqlashning texnik vositalarini himoya qilish bo'yicha ishlar.
3.10. Referat va ma'lumotnoma nashrlaridan, shuningdek, ilmiy-texnikaviy axborotning boshqa manbalaridan foydalanish tartibi.
3.11. Texnik razvedka va axborot xavfsizligini ta'minlash sohasida mamlakat va xorijda fan va texnika yutuqlari.
3.12. Hisoblash va hisoblash ishlarini bajarish usullari va vositalari.
3.13. Iqtisodiyot asoslari, ishlab chiqarishni tashkil etish, mehnat va boshqaruv.
3.14. Mehnat qonunchiligi asoslari.
3.15. Mehnatni muhofaza qilish, xavfsizlik, sanoat sanitariyasi va yong'indan himoya qilish qoidalari va qoidalari.
4. Axborotni muhofaza qilish bo'yicha mutaxassis bevosita axborotni muhofaza qilish boshqarmasi boshlig'iga bo'ysunadi.
5. Axborotni muhofaza qilish bo'yicha mutaxassis yo'q bo'lganda (ta'til, kasallik va boshqalar) uning vazifalari belgilangan tartibda tayinlangan shaxs tomonidan amalga oshiriladi. Ushbu shaxs tegishli huquqlarga ega bo'ladi va o'ziga yuklangan vazifalarni to'g'ri bajarish uchun javobgardir.

II. Axborot xavfsizligi bo'yicha mutaxassisning lavozim majburiyatlari

Axborotni himoya qilish bo'yicha mutaxassis:
1. Ishlab chiqilgan dastur va usullar asosida har tomonlama axborot xavfsizligini ta’minlash, davlat sirlarini saqlash bilan bog‘liq kompleks ishlarni amalga oshiradi.
2. Axborotni muhofaza qilish va avtomatik boshqaruv vositalaridan samarali foydalanishni ta’minlash bo‘yicha qarorlar va chora-tadbirlarni ishlab chiqish va qabul qilish, davlat, harbiy xizmat ko‘rsatuvchi ma’lumotlarning chiqib ketishining mumkin bo‘lgan kanallarini aniqlash maqsadida sohadagi muassasa, tashkilot va korxonalardan materiallar to‘playdi va tahlil qiladi. , rasmiy va tijorat sirlari.
3. Axborotni nazorat qilish va himoya qilish uchun qo‘llaniladigan mavjud usullar va vositalarni tahlil qiladi hamda ularni takomillashtirish va ushbu himoya samaradorligini oshirish bo‘yicha takliflar ishlab chiqadi.
4. Himoya obyektlarini ekspertizadan o‘tkazish, ularni sertifikatlash va turkumlashtirishda ishtirok etadi.
5. Axborotni muhofaza qilish bo'yicha ishlarni tartibga soluvchi normativ-uslubiy materiallar, shuningdek, nizomlar, yo'riqnomalar va boshqa tashkiliy-ma'muriy hujjatlar loyihalarini ishlab chiqadi va tasdiqlash uchun tayyorlaydi.
6. Axborotni nazorat qilish va himoya qilish bo‘yicha istiqbolli va joriy ish rejalari hamda chora-tadbirlari dasturlarining tegishli bo‘limlariga kiritish bo‘yicha takliflar ishlab chiqish va o‘z vaqtida kiritilishini tashkil etadi.
7. Axborot xavfsizligini ta’minlash masalalari bo‘yicha yangi qurilayotgan va rekonstruksiya qilinayotgan bino va inshootlar loyihalari hamda boshqa ishlanmalar bo‘yicha fikr va xulosalar beradi.
8. Loyihalash, dastlabki, texnik va batafsil loyihalar uchun texnik shartlarni ko'rib chiqishda ishtirok etadi, ularning amaldagi me'yoriy-uslubiy hujjatlarga muvofiqligini ta'minlaydi, shuningdek, boshqaruv uskunalari, boshqaruvni avtomatlashtirish vositalari, modellari va ma'lumotlarining yangi asosiy sxemalarini ishlab chiqishda ishtirok etadi. xavfsizlik tizimlari, taklif qilingan va amalga oshirilgan tashkiliy-texnik echimlar darajasi va samaradorligini texnik va iqtisodiy baholash.
9. Himoyalash va nazorat qilishning texnik vositalariga bo‘lgan ehtiyojni aniqlaydi, ularga zaruriy asoslar va hisob-kitoblar ko‘rsatilgan holda ularni sotib olish uchun arizalar tuzadi, ularning yetkazib berilishi va ishlatilishini nazorat qiladi.
10. Axborotni muhofaza qilish bo'yicha tarmoqlararo va tarmoqqa oid me'yoriy hujjatlar talablariga muvofiqligini tekshiradi.

III. Axborotni muhofaza qilish bo'yicha mutaxassisning huquqlari

Axborotni muhofaza qilish bo'yicha mutaxassis quyidagi huquqlarga ega:
1. Korxona rahbariyatining faoliyatiga oid qarorlari loyihalari bilan tanishish.
2. Mazkur yo‘riqnomada nazarda tutilgan vazifalar bilan bog‘liq ishlarni takomillashtirish bo‘yicha takliflarni rahbariyat ko‘rib chiqishi uchun kiritish.
3. O'z vakolatlari doirasida korxona (uning tarkibiy bo'linmalari) faoliyatidagi mansab vazifalarini bajarish jarayonida aniqlangan barcha kamchiliklar to'g'risida bevosita rahbaringizga xabar bering va ularni bartaraf etish bo'yicha takliflar kiriting.
4. Bo'lim mutaxassislaridan o'z xizmat vazifalarini bajarish uchun zarur bo'lgan ma'lumotlar va hujjatlarni shaxsan yoki bevosita rahbari nomidan so'rab olish.
5. O'ziga yuklangan vazifalarni hal qilish uchun barcha (alohida) tarkibiy bo'linmalarning mutaxassislarini jalb qilish (agar bu tarkibiy bo'linmalar to'g'risidagi nizomda nazarda tutilgan bo'lsa, agar bunday bo'lmasa, ularning rahbarlarining ruxsati bilan).
6. Bevosita rahbaringizdan va korxona rahbariyatidan o'z xizmat vazifalari va huquqlarini bajarishda yordam berishni talab qiling.

IV. Axborot xavfsizligi bo'yicha mutaxassisning javobgarligi

Axborot xavfsizligi bo'yicha mutaxassis quyidagilar uchun javobgardir:
1. Ushbu lavozim tavsifida nazarda tutilgan mehnat majburiyatlarini lozim darajada bajarmaganlik yoki bajarmaganlik uchun - Rossiya Federatsiyasining amaldagi mehnat qonunchiligida belgilangan chegaralar doirasida.
2. O'z faoliyatini amalga oshirish jarayonida sodir etilgan huquqbuzarliklar uchun - Rossiya Federatsiyasining amaldagi ma'muriy, jinoiy va fuqarolik qonunchiligida belgilangan chegaralar doirasida.
3. Moddiy zarar etkazganlik uchun - Rossiya Federatsiyasining amaldagi mehnat va fuqarolik qonunchiligida belgilangan chegaralar doirasida.

Axborot tashkilotning asosiy qadriyatlaridan biri bo'lib, uni himoya qilish va undan foydalanishni nazorat qilishni talab qiladi. Axborot texnologiyalari qanchalik rivojlangan bo'lsa, shunchalik ko'p ma'lumot elektron tashuvchilarga o'tkaziladi va qog'oz ma'lumotlarni saqlash imkoniyatlari tobora kamayib boradi. Yaratilgan ma'lumotlar bazalari, dasturiy ta'minot va korxona hujjatlari ruxsatsiz foydalanishdan ham, korxona tashqarisida tarqatishdan ham ishonchli himoyalangan bo'lishi kerak.

Ushbu vazifani bajarish uchun tashkilotlar bunday himoyani ta'minlash va korxona xodimlari tomonidan yaratilgan qoidalar doirasida ma'lumotlardan foydalanish uchun sharoit yaratish ko'nikmalariga ega bo'lgan mutaxassislarni jalb qiladilar.

Hujjat haqida

Axborot xavfsizligi bo'yicha mutaxassis lavozimi turli tashkilotlarda turlicha tushuniladi.

• Ba'zi kompaniyalarda ushbu xodimlarning funktsiyalari barcha turdagi ma'lumotlarni himoya qilish bilan bog'liq majburiyatlarni o'z ichiga oladi. Qoida tariqasida, bunday mutaxassislar iqtisodiy xavfsizlik bo'limlari tarkibiga kiradi.
• Boshqa korxonalarda axborot xavfsizligi bo'yicha mutaxassis faqat elektron axborot tizimlari bilan ishlaydi va bu holda bunday xodimlar ko'pincha IT bo'limlariga kiradi va ularga hisobot beradi.

Rivojlanish maqsadlari va vazifalari

Ish ta'rifi tashkilotda rivojlanish uchun zarur bo'lgan hujjat emasligi sababli, u ish beruvchi uchun qulay bo'lgan shaklni olishi mumkin. Ammo qaysi format tanlansa, u asosiy vazifani hal qilishi kerak - xodim uchun ish talablarini aniqlash va u o'z ish joyida bajaradigan vazifalarning aniq ro'yxatini yaratish.

Normativ-huquqiy hujjatlar

Mutaxassisning ish tavsifini ishlab chiqish nafaqat butun davlat darajasida axborotni himoya qilish talablarini belgilaydigan tashqi qoidalar bilan tartibga solinishi mumkin.

• 2016 yil sentyabr oyidan beri axborot texnologiyalarini rivojlantirish uchun asos bo‘la oladigan “Avtomatlashtirilgan tizimlarda axborot xavfsizligi bo‘yicha mutaxassis” lavozimiga kasbiy standart joriy etildi.
• Ko'rsatmalarni ishlab chiqishni boshlash mumkin bo'lgan asosiy ichki hujjat korxonaning xavfsizlik konsepsiyasi bo'lishi mumkin, bu tashkilot axborotini himoya qilish bo'yicha barcha asosiy talablarni aks ettiradi.
• Shuningdek, ishlab chiqish uchun xodimlarning shaxsiy ma'lumotlarini himoya qilish bo'yicha ichki qoidalar, tashkilot xodimlari tomonidan axborot vositalari va ma'lumotlar bazalaridan foydalanish qoidalari, kirish huquqlarini cheklash qoidalari va korxona ma'lumotlarini himoya qilish talablarini aks ettiruvchi boshqa ichki me'yoriy hujjatlar. foydalanilsin.
• DIni rivojlantirish uchun qimmatli ma'lumotlar mutaxassis ishtirok etadigan funktsional sohalar uchun rasmiylashtirilgan biznes jarayonlarida mavjud.

DI turlari

Lavozim tavsifi standart DI shaklida ishlab chiqilishi mumkin, u tarkibiga kiradigan tashkilotlar tarkibida mavjud bo'lgan axborot xavfsizligi bo'yicha mutaxassislar lavozimlarini qamrab oladi. Ushbu shakldan faqat ushbu kompaniyalarda ish talablari, funktsiyalari, huquq va majburiyatlari butunlay bir xil bo'lgan taqdirdagina foydalanish mumkin.

Bugungi kunda kompaniyalar standart DI va boshqa hujjatlar versiyalaridan foydalanadilar, bu esa lavozim funktsiyalarini, xodimning majburiyatlarini, uning huquq va majburiyatlarini qayd etish imkonini beradi. Bunday shakllar shartnomani tuzishni o'z ichiga olishi mumkin, unda xodimning majburiyatlari qisqacha ko'rsatilgan va xodimga qo'yiladigan talablarni standartlashtirish uchun zarur bo'lgan batafsil ma'lumotlar bilan shartnomaga alohida ilova tuziladi. Tashkilotlarda xodimlarning talablarini standartlashtirish uchun qo'llaniladigan yana bir shakl - bu ish profili yoki ish standarti.

Agar har bir lavozim o'z funksionalligiga ega bo'lsa, boshqa hisobot tizimi qabul qilinadi va har bir pozitsiya uchun individual ko'rsatmalar ishlab chiqilishi kerak.

Kim tuzadi

Turli kompaniyalarda DIni tuzish uchun mas'uliyat turli xodimlarga yuklangan. Ko'pincha rivojlanish bir nechta ishchilar tomonidan amalga oshiriladi. Bunday ishchi guruh tarkibiga axborot xavfsizligi bo'yicha mutaxassis yoki , shuningdek , yoki , kiradi. Ba'zan ham ishtirok etadi.

• Kadrlar bo'limi xodimlari hujjat shaklini aniqlash, DIni ishlab chiqishda professional standart talablarini qo'llash va ishlab chiqish jarayonini tashkil qilish uchun javobgardir.
• To'g'ridan-to'g'ri rahbar xodimlarga qo'yiladigan talablar bilan bog'liq bo'limlar tavsifini, mehnat majburiyatlari tarkibini belgilaydi.
• Yuridik maslahatchi hujjatning ichki talablarga muvofiqligini tekshiradi, tashkilotdagi lavozim faoliyatining barcha huquqiy jihatlarini aks ettiradi: tayinlash va ishdan bo'shatish tartibi, xodimning huquq va majburiyatlari.

Yakuniy versiya, qoida tariqasida, kadrlar bo'limi mutaxassislari tomonidan tuziladi va korxona direktori tomonidan hujjatni muvofiqlashtirish va tasdiqlash tartibini tashkil qiladi.

U qayerda ishlatiladi?

Ko'rsatmalar deyarli barcha xodimlarni boshqarish jarayonlarida qo'llaniladi:

• yangi xodimlarni ishga qabul qilishda va lavozimlarga da'vogarlarga qo'yiladigan talablarni belgilashda;
• nomzodlarni tanlash bosqichida ham, tashkilot xodimlarini doimiy baholash uchun ham baholanishi kerak bo'lgan asosiy vakolatlarni aniqlash;
• moslashish dasturlari paytida;
• xodim va ish beruvchi o'rtasida yuzaga keladigan mehnat nizolari va kelishmovchiliklarini hal qilishda.

Axborot xavfsizligi bo'yicha mutaxassis va muhandisning ish tavsifi qoidalari

Axborot xavfsizligi bo'yicha mutaxassisning ish tavsifi lavozim to'g'risidagi barcha ma'lumotlarni, shu jumladan uning umumiy tuzilmadagi o'rni, lavozimning xodimga qo'yadigan talablari, majburiyatlari, uning huquqlari va zarur natijalarga erishish uchun javobgarligi to'g'risidagi batafsil ma'lumotlarni o'z ichiga olishi kerak.

Umumiy

Umumiy qoidalar lavozim nomi to'g'risidagi ma'lumotlarni o'z ichiga oladi. Professional standartga muvofiq, axborot xavfsizligi bo'yicha mutaxassis uchun ikkita toifa mavjud: I va II. Biroq, agar korxona qonun hujjatlariga muvofiq standart talablarini qo'llashi shart bo'lmasa, unda xodimlarga toifalar ajratilishi mumkin emas.

• Yo'riqnomaning ushbu bo'limi mutaxassisning bo'ysunishini belgilaydi va bo'linmaning tashkiliy tuzilishini tavsiflaydi.
• DIning ushbu qismida ko'rsatilgan muhim ma'lumotlar - bu ta'lim, ish tajribasi va ish stajiga qo'yiladigan talablar.
• Prof. Standartga ko'ra, xodim oliy ma'lumotga va axborot xavfsizligi bo'yicha bakalavr darajasiga ega bo'lishi kerak. Agar xodim bir qator vazifalarni bajarmasa, ish tajribasi talab qilinmaydi, ular haqida ma'lumot standart matnida mavjud. Agar uning funksionalligi etarlicha keng bo'lsa, unda kamida bir yillik tajriba talab qilinishi mumkin.
• Qo'shimcha ta'lim nuqtai nazaridan, standart xodimga axborot xavfsizligi sohasida malaka oshirish kurslarini o'tashni tavsiya qiladi.
• Xodimning ma'lumot bilan ishlash imkoniyati nuqtai nazaridan, agar kerak bo'lsa va korxonaning ma'lum bir profili uchun u davlat sirlariga ega bo'lishi kerak.

Ushbu talablarni majburiy bajarish, agar tashkilot o'z xodimlarining kasbiy malakaga muvofiqligi uchun malaka darajasini baholashi shart bo'lsa, zarurdir. standart.

Lavozimning maqsadlari

Axborot xavfsizligi bo'yicha mutaxassis lavozimining maqsadi axborotni tashqi va ichki tahdidlardan himoya qilishni va zamonaviy xavfsizlik vositalaridan foydalanishni ta'minlashdan iborat.

Mutaxassisning asosiy vazifalariga quyidagilar kiradi:

1. Axborot xavfsizligi sohasidagi xavf va tahdidlarni aniqlash.
2. Himoya choralarini ishlab chiqish.
3. Himoya tizimlarini joriy etish.
4. Axborot xavfsizligi tizimining holatini monitoring qilish va uning faoliyatida buzilishlarning oldini olish.
5. Axborot xavfsizligi sohasida me'yoriy hujjatlarni ishlab chiqish.

Bilim va ko'nikmalarga qo'yiladigan talablar

• axborotni muhofaza qilish sohasidagi davlat qonunchilik bazasining talablari;
• axborot xavfsizligi tizimlarini qurish qoidalari;
• axborot xavfsizligi darajasi baholanadigan mezonlar;
• axborotni himoya qilishning zarur darajasini ta'minlovchi dasturiy va texnik vositalar;
• axborot oqish kanallari;
• uning funktsional sohasi uchun ichki qoidalar.

Eng ko'p talab qilinadigan mutaxassislik ko'nikmalariga quyidagilar kiradi:

• axborot xavfsizligi buzilishi bilan bog'liq hodisalarni tezkor aniqlash qobiliyati;
• yuzaga kelgan hodisalarga javob berishning to'g'ri usullarini tanlash;
• axborot xavfsizligi sohasidagi xavflarni aniqlash va tasniflash;
• foydalanuvchilarga kirish huquqlarini taqsimlash va foydalanuvchilar tomonidan axborot bilan ishlashda kompaniya talablariga rioya etilishini nazorat qilish;
• maxsus dasturlarni o'rnatish;
• axborot xavfsizligi tizimidagi zaifliklarni aniqlash va ularni o‘z vaqtida bartaraf etish.

Ish majburiyatlari

Axborot xavfsizligi bo'yicha mutaxassis tomonidan bajariladigan majburiyatlar etarli darajada batafsil tavsiflanishi kerak bo'lgan bir nechta funktsional sohalarni o'z ichiga oladi. Mehnat majburiyatlarini tavsiflashda ma'lumotlarni tizimlashtirish, uni xodimning ishining funktsional sohalariga muvofiq bloklarga birlashtirish kerak.

1. : to'siqlarni, xavf omillarini aniqlash, tizim samaradorligini oshirish bo'yicha takliflar tayyorlash.
2. Axborot xavfsizligi tizimlarining ishlashini monitoring qilish va diagnostika qilish: buzilishlarni aniqlash, ularni aniqlash, aniqlangan huquqbuzarliklarni zararsizlantirish va ularning takrorlanishining oldini olish bo'yicha takliflar tayyorlash.
3. Axborot xavfsizligi tizimlarini ma'muriyati: dasturiy ta'minotni o'rnatish, foydalanuvchilar uchun kirish huquqlarini taqsimlash, tizimlarning ishlashini kuzatish, tizimdagi nosozliklarni tuzatish, xavfsizlik tizimlarining ishlashidagi favqulodda vaziyatlarga javob berish, ma'lumotlarning zaxira nusxalarini o'rnatish va amalga oshirish, saqlash qoidalarini aniqlash zaxira nusxalari, saqlash joylarini tashkil qilish va ma'lumotlar omboriga kirish qoidalari.
4. Axborot xavfsizligi tizimlarining samaradorligini baholash.
5. Axborotni himoya qilish bo'yicha me'yoriy hujjatlarni ishlab chiqish, axborot bilan ishlash qoidalari va talablarini xodimlarga etkazish, qoidalarga rioya etilishini nazorat qilish, xodimlar tomonidan ma'lumotlar bilan ishlash talablari buzilishini aniqlash, aniqlangan qoidabuzarliklar bo'yicha ichki tekshiruvlarni boshlash.
6. Axborot xavfsizligini ta'minlashning yangi vositalarini tanlash, tizimlarni sinovdan o'tkazish, joriy etish, ularning ishlashini nazorat qilish, himoya qilish samaradorligini baholash.

O'zaro ta'sir

Axborot xavfsizligi bo'yicha mutaxassis o'z ishida dasturiy ta'minotdan foydalanadigan va korxonaning hujjatlari va ma'lumotlariga kirish huquqiga ega bo'lgan tashkilotning har qanday xodimi bilan ishlaydi.

O'zaro munosabatlar xodimning tashkilot xodimlari bilan muloqot qilishda har kuni hal qiladigan vazifalarini o'z ichiga olishi mumkin:

• kompaniyaning axborot tizimlariga kirish huquqlarini taqsimlash;
• foydalanuvchi kompyuterlarida maxsus dasturiy ta'minotni o'rnatish;
• tashkilot xodimlari tomonidan ma'lumotlar bilan ishlashda qonunbuzarliklarni aniqlash;
• hodisani tekshirish;
• axborot bilan ishlash qoidalarini amalga oshirish, xodimlarga axborotni muhofaza qilish qoidalari talablarini etkazish.

Quyidagi video sizga axborot xavfsizligi bo'yicha mutaxassis lavozimi haqida ma'lumot beradi:

Huquqlar va majburiyatlar

Axborot xavfsizligi bo'yicha mutaxassis:

• korxona ma'lumotlarining xavfsizligi;
• qurilgan mudofaa samaradorligi;
• tizimdagi buzilishlarni o'z vaqtida aniqlash;
• huquqbuzarliklarni sifatli bartaraf etish va bunday huquqbuzarliklar takrorlanishining oldini olish choralarini ishlab chiqish.

Xodimga berilgan huquqlar unga quyidagilar imkoniyatini berishi kerak:

• har qanday xodim bilan ish masalalari bo'yicha o'zaro munosabatda bo'lish va ulardan axborot xavfsizligi talablariga rioya qilishni talab qilish;
• korxonaning yuqori mansabdor shaxslariga kirish huquqiga ega bo'lishi va ularni xavfsizlik tizimlarining ishlashida aniqlangan buzilishlar va xodimlar tomonidan axborotni muhofaza qilish qoidalariga rioya qilmaslik to'g'risida xabardor qilish;
• yangi himoya tizimlarini joriy etishni boshlash.

DIni axborot xavfsizligi bo'yicha muhandis uchun, mutaxassis uchun esa yuklab olishingiz mumkin.

Axborot xavfsizligi bo'yicha muhandisning ish tavsifi (namuna)

TASDIQ ETAM:
Nazoratchi _____________________
__________________________________
(__________________)
"___"________ ___ G.
M.P.

Texnik axborot xavfsizligi bo'yicha mutaxassis uchun ISH TA'RIFI

1. UMUMIY QOIDALAR

1.1. Ushbu ish ta'rifi texnik axborot xavfsizligi bo'yicha mutaxassisning (keyingi o'rinlarda Tashkilot deb yuritiladi) funktsional majburiyatlari, huquqlari va majburiyatlarini belgilaydi.

1.2. Texnik axborot xavfsizligi bo'yicha mutaxassis tashkilot rahbarining buyrug'i bilan mehnat qonunchiligida belgilangan tartibda lavozimga tayinlanadi va ishdan olinadi.

1.3. Texnik axborot xavfsizligi bo'yicha mutaxassis bevosita _______________ Tashkilotga hisobot beradi.

1.4. Lavozimga tayinlangan shaxsga qo'yiladigan malaka talablari:

I toifali texnik axborot xavfsizligi bo'yicha mutaxassis: "Axborot xavfsizligi" mutaxassisligi bo'yicha oliy kasbiy ma'lumot va II toifali texnik axborot xavfsizligi bo'yicha mutaxassis sifatida kamida 3 yil ish tajribasi.

II toifali texnik axborot xavfsizligi bo'yicha mutaxassis: "Axborot xavfsizligi" mutaxassisligi bo'yicha oliy kasbiy ma'lumot va texnik axborot xavfsizligi bo'yicha mutaxassis sifatida yoki kamida 3 yil oliy kasbiy ma'lumotga ega bo'lgan mutaxassislar tomonidan to'ldiriladigan boshqa lavozimlarda ish tajribasi.

Texnik axborot xavfsizligi bo'yicha mutaxassis: "Axborot xavfsizligi" ixtisosligi bo'yicha ish tajribasi talab qilinmagan holda oliy kasbiy ta'lim.

1.5. Texnik axborot xavfsizligi bo'yicha mutaxassis quyidagilarni bilishi kerak:

Rossiya Federatsiyasining davlat sirlari va boshqa cheklangan ma'lumotlarni himoya qilish bilan bog'liq munosabatlarni tartibga soluvchi qonunlari va boshqa normativ-huquqiy hujjatlari;

Axborot xavfsizligini ta'minlash bilan bog'liq masalalar bo'yicha me'yoriy-uslubiy hujjatlar;

Axborot xavfsizligiga tahdidlarni aniqlash usullari va vositalari, axborot chiqib ketish kanallarini aniqlash usullari;

Tashkilot ishlab chiqarishining ixtisoslashuvi, texnologik jarayonlarining asoslari va ularning buzilishi oqibatlari;

Boshqaruv, aloqa va avtomatlashtirish tuzilmasi, tashkilotning axborotlashtirish ob'ektlarini asosiy va yordamchi texnik vositalar va tizimlar bilan jihozlash, ularni rivojlantirish va modernizatsiya qilish istiqbollari;

Texnik razvedka va texnik axborot xavfsizligini ta’minlash sohasida mamlakat va xorijda fan va texnika yutuqlari; axborot xavfsizligini ta’minlashning texnik va apparat-dasturiy vositalarini rivojlantirish istiqbollari va yo‘nalishlari;

Maxsus tadqiqotlar va nazorat tekshiruvlarini o'tkazish tartibi va mazmuni, axborotlashtirish ob'ektlarini toifalarga bo'lish, sertifikatlash va texnik axborotni muhofaza qilish bo'yicha boshqa ishlar;

Texnik axborot xavfsizligi bo'yicha ishlarni rejalashtirish usullari;

Texnik axborot xavfsizligi bo'yicha ilmiy tadqiqotlar va ishlanmalar olib borish usullari;

Axborotlashtirish ob'ektlarida texnik axborot xavfsizligi bo'yicha ishlab chiqilgan hujjatlar;

Texnik axborotni muhofaza qilish bo'yicha ishlarni tartibga soluvchi me'yoriy-uslubiy hujjatlar loyihalarini ishlab chiqish va tasdiqlashga tayyorlash, tekshirish dalolatnomalarini, sinov hisobotlarini, texnik axborotni muhofaza qilish vositalaridan foydalanish huquqiga oid yo'riqnomalarni, shuningdek normativ hujjatlar, ko'rsatmalar va boshqa hujjatlar texnik axborotni himoya qilish sohasi;

Texnik axborot xavfsizligi bo'limining tuzilishi, maqsadi, vazifalari, vakolatlari;

Axborotni texnik muhofaza qilishning standart vositalaridan foydalanish va uning samaradorligini nazorat qilish tartibi;

kirishni boshqarish quyi tizimlari, hujumlarni aniqlash quyi tizimlari, tekshirish natijalarini tahlil qilish usullari, texnik axborot xavfsizligi talablari buzilishini qayd etish;

Axborotning texnik xavfsizligini ta'minlash bo'yicha ishlarni rejalashtirish, tashkil etish va o'tkazish manfaatlarini ko'zlab, hisob-kitob ishlarini bajarish usullari va vositalarini, takliflarni tayyorlash tartibi;

Maxsus aloqa kanallaridan foydalangan holda umumiy tizim orqali o'zaro ta'sir qiluvchi ob'ektlar o'rtasida xavfsiz kanallarni yaratish tartibi;

O'zaro ta'sir qiluvchi ob'ektlarni autentifikatsiya qilish, jo'natuvchining haqiqiyligini va umumiy tizim orqali uzatiladigan ma'lumotlarning yaxlitligini tekshirish tartibi;

Referat va ma'lumotnoma nashrlaridan, shuningdek, ilmiy-texnikaviy axborotning boshqa manbalaridan foydalanish tartibi;

Texnik razvedka va texnik axborot xavfsizligini ta’minlash sohasida mamlakat va xorijda fan va texnika yutuqlari;

Mehnat qonunchiligi asoslari;

Mehnatni muhofaza qilish va yong'in xavfsizligi qoidalari.

1.6. Texnik axborot xavfsizligi bo'yicha mutaxassis vaqtincha yo'q bo'lgan davrda uning vazifalari ____________________ zimmasiga yuklanadi.

2. FUNKSIONAL MASLAHATLAR

Texnik axborot xavfsizligi bo'yicha mutaxassis:

2.1. Tashkilotlarda texnik axborot xavfsizligi bo'yicha ishlarni amalga oshiradi.

2.2. Axborot xavfsizligiga tahdidlarni aniqlash, texnik razvedka o'tkazish imkoniyatini aniqlash va axborot xavfsizligini ta'minlash bo'yicha texnik chora-tadbirlarni amalga oshirish bo'yicha ishlarni amalga oshiradi.

2.3. Axborotlashtirish ob'ektlarini toifalarga bo'lish, axborot xavfsizligiga tahdidlarni va axborot chiqib ketishining texnik kanallarini aniqlash, axborotlashtirish ob'ektlarini maxsus tekshirish va maxsus tadqiqotlar o'tkazish bo'yicha ishlarda ishtirok etadi.

2.4. Texnik axborot xavfsizligining belgilangan standartlariga muvofiq asosiy va yordamchi texnik vositalar va tizimlarni joylashtirish bo'yicha takliflar ishlab chiqadi.

2.5. Nazorat qilinadigan hududga uchinchi tomon tashkilotlarini joylashtirishda axborotni texnik himoya qilish bo'yicha chora-tadbirlarni tashkil qiladi va amalga oshiradi (agar kerak bo'lsa).

2.6. Axborotlashtirish obyektlarini tekshirishda, ularni turkumlashtirish va sertifikatlashtirishda ishtirok etadi.

2.7. Texnik axborotni muhofaza qilish bo'yicha ishlarni tartibga soluvchi me'yoriy-uslubiy hujjatlar, tekshirish hisobotlari, sinov hisobotlari, faoliyat yuritish huquqi bo'yicha yo'riqnomalar, shuningdek nizomlar, yo'riqnomalar va boshqa tashkiliy-ma'muriy hujjatlar loyihalarini ishlab chiqadi va tasdiqlash uchun tayyorlaydi.

2.8. Axborotni himoya qilishning texnik vositalariga bo'lgan ehtiyojni aniqlashda ishtirok etadi, ularni zarur asoslar va hisob-kitoblar bilan sotib olish uchun arizalar tuzadi, ularning etkazib berilishi va ishlatilishini nazorat qiladi.

2.9. Texnik axborotni muhofaza qilish bo'yicha me'yoriy hujjatlar talablariga muvofiqligini tekshiradi.

3. HUQUQLAR

Texnik axborot xavfsizligi bo'yicha mutaxassis quyidagi huquqlarga ega:

3.1. Tashkilot rahbariyatidan o'z vazifalarini bajarishda yordam ko'rsatishni talab qilish.

3.2. Tashkilot rahbariyatining uning faoliyatiga oid qarorlari loyihalari bilan tanishing.

3.3. Faoliyatingiz bilan bog'liq masalalar bo'yicha takliflarni bevosita rahbaringizga ko'rib chiqish uchun yuboring.

3.4. Vazifalaringizni bajarish uchun zarur bo'lgan rasmiy ma'lumotlarni oling.

4. MAS'uliyat

Texnik axborot xavfsizligi bo'yicha mutaxassis quyidagilar uchun javobgardir:

4.1. Ushbu lavozim tavsifida nazarda tutilgan o'z vazifalarini bajarmaganligi yoki lozim darajada bajarmaganligi uchun - amaldagi mehnat qonunchiligiga muvofiq.

4.2. Faoliyati davrida sodir etilgan huquqbuzarliklar uchun - amaldagi fuqarolik, ma'muriy va jinoiy qonun hujjatlariga muvofiq.

4.3. Moddiy zarar etkazganlik uchun - amaldagi qonun hujjatlariga muvofiq.

5. SHARTLAR VA FAOLIYATNI BAHOLASH

5.1. Texnik axborot xavfsizligi bo'yicha mutaxassisning ish tartibi Tashkilotda belgilangan ichki mehnat qoidalariga muvofiq belgilanadi.

5.2. Ishni baholash:

Muntazam - xodimning mehnat funktsiyalarini bajarish jarayonida bevosita rahbar tomonidan amalga oshiriladi;

- ______________________________________________________________________. (boshqa turdagi ishlarning tartibi va asoslarini ko'rsating)

Ushbu ish ta'rifi Rossiya Federatsiyasi Sog'liqni saqlash va ijtimoiy rivojlanish vazirligining 2009 yil 22 apreldagi 205-sonli "Menejerlar, mutaxassislar va xodimlarning lavozimlarining yagona malaka ma'lumotnomasini tasdiqlash to'g'risida" gi buyrug'iga muvofiq ishlab chiqilgan. asosiy axborot infratuzilmasi tizimlarida axborot xavfsizligini ta'minlash, texnik razvedkaga qarshi kurashish va axborotni texnik himoya qilish bo'yicha rahbarlar va mutaxassislarning lavozimlari.