شرح شغل برای امنیت اطلاعات شرح شغل یک متخصص در تضمین امنیت اطلاعات در سیستم های زیرساخت اطلاعات کلیدی

شرح شغل یک متخصص امنیت اطلاعات[نام سازمان، شرکت و غیره]

واقعی شرح شغلمطابق با مقررات و سایر مقررات حاکم بر روابط کار در کشور تدوین و تصویب شد فدراسیون روسیه.

I. مقررات عمومی

1.1. یک متخصص امنیت اطلاعات متعلق به گروه متخصصان است، به پیشنهاد رئیس اداره امنیت اطلاعات به دستور رئیس شرکت استخدام و برکنار می شود.

1.2. شخصی که دارای تحصیلات حرفه ای (فنی) بالاتر و حداقل سالها [ارزش] به عنوان متخصص امنیت اطلاعات رده II باشد به سمت متخصص امنیت اطلاعات رده I منصوب می شود. برای موقعیت یک متخصص امنیت اطلاعات رده II - شخصی که دارای تحصیلات حرفه ای (فنی) و تجربه کاری بالاتر در موقعیت یک متخصص امنیت اطلاعات یا سایر موقعیت هایی است که توسط متخصصان دارای مدرک بالاتر پر شده است. آموزش حرفه ای, حداقل [ارزش] سال; برای موقعیت یک متخصص امنیت اطلاعات - فردی با تحصیلات حرفه ای (فنی) بالاتر، بدون ارائه الزامات برای تجربه کاری.

1.3. کارشناس امنیت اطلاعات مستقیماً به [در صورت لزوم پر کنید] گزارش می دهد.

1.4. در کار خود، متخصص امنیت اطلاعات توسط:

اسناد قانونی و نظارتی در مورد مسائل تضمین حفاظت از اطلاعات؛

مواد روش شناختی مربوط به مسائل مربوطه؛

منشور شرکت؛

قوانین برنامه کاری;

دستورات و دستورات مدیر شرکت (ناظر فوری)؛

این شرح شغل

1.5. کارشناس امنیت اطلاعات باید بداند:

اعمال قانوني، مواد قانونی و روش شناختی در مورد مسائل مربوط به امنیت اطلاعات؛

تخصص شرکت و ویژگی های فعالیت آن؛

فناوری تولید در صنعت؛

تجهیز مراکز محاسباتی با ابزار فنی، چشم انداز توسعه و نوسازی آنها.

سیستم سازماندهی حفاظت پیچیده از اطلاعات فعال در صنعت؛

روش ها و ابزارهای کنترل اطلاعات محافظت شده، شناسایی کانال های نشت اطلاعات، سازماندهی اطلاعات فنی.

روشهای برنامه ریزی و سازماندهی کار برای محافظت از اطلاعات و اطمینان از اسرار دولتی؛

ابزارهای فنی کنترل و حفاظت از اطلاعات، چشم اندازها و جهت گیری برای بهبود آنها؛

روش های انجام مطالعات و بازرسی های ویژه، کار بر روی حفاظت از وسایل فنی انتقال، پردازش، نمایش و ذخیره سازی اطلاعات.

روش استفاده از انتشارات چکیده و مرجع و همچنین سایر منابع اطلاعات علمی و فنی.

دستاوردهای علم و فناوری در داخل و خارج از کشور در زمینه اطلاعات فنی و حفاظت اطلاعات.

روش ها و وسایل انجام محاسبات و کارهای محاسباتی؛

مبانی اقتصاد، سازمان تولید، کار و مدیریت؛

اصول قانون کار فدراسیون روسیه؛

قوانین و هنجارهای حفاظت از کار، اقدامات ایمنی، بهداشت صنعتی و حفاظت از آتش؛

- [در صورت نیاز پر کنید].

1.6. در زمان غیبت یک متخصص امنیت اطلاعات (سفر کاری، مرخصی، بیماری و غیره) وظایف وی توسط یک فرد منصوب شده انجام می شود. این شخص حقوق مناسبی را کسب می کند و مسئولیت انجام صحیح وظایف محوله را بر عهده دارد.

II. کارکرد

کارشناس امنیت اطلاعات مسئولیت موارد زیر را بر عهده دارد:

2.1. تضمین حفاظت همه جانبه از اطلاعات، رعایت اسرار دولتی.

2.2. مشارکت در بررسی، صدور گواهینامه و طبقه بندی اشیاء حفاظتی.

2.3. توسعه اسناد سازمانی و اداری تنظیم کننده کار در زمینه حفاظت از اطلاعات.

2.4. تعیین نیاز به وسایل فنی حفاظت و کنترل.

2.5. بررسی الزامات اسناد هنجاریدر مورد حفاظت از اطلاعات

III. وظایف شغلی

برای انجام وظایف محول شده به او، متخصص امنیت اطلاعات باید:

3.1. انجام کارهای پیچیده مربوط به تضمین حفاظت جامع اطلاعات بر اساس برنامه ها و روش های توسعه یافته، با رعایت اسرار دولتی.

3.2. جمع آوری و تجزیه و تحلیل مطالب از موسسات، سازمان ها و شرکت های صنعتی به منظور توسعه و اتخاذ تصمیمات و اقدامات برای اطمینان از حفاظت از اطلاعات و استفاده موثر از ابزارهای کنترل خودکار، شناسایی کانال های احتمالی برای درز اطلاعات به نمایندگی از دولت، ارتش، خدمات و ... راز تجارت.

3.3. تجزیه و تحلیل روش ها و ابزارهای موجود برای کنترل و حفاظت از اطلاعات و ارائه پیشنهادهایی برای بهبود آنها و افزایش اثربخشی این حفاظت.

3.4. شرکت در بررسی اشیاء حفاظتی، گواهی و طبقه بندی آنها.

3.5. تدوین و آماده سازی برای تصویب پیش نویس هنجاری و مواد آموزشیحاکم بر کار در زمینه حفاظت از اطلاعات و همچنین مقررات، دستورالعمل ها و سایر اسناد سازمانی و اداری.

3.6. سازماندهی توسعه و ارسال به موقع پیشنهادها برای گنجاندن در بخش های مربوطه امیدوار کننده و برنامه های جاریکارها و برنامه های اقدامات برای کنترل و حفاظت از اطلاعات.

3.7. ارائه بازخورد و نظر در مورد پروژه های ساختمان ها و سازه های تازه ساخته و بازسازی شده و سایر پیشرفت ها در مورد مسائل امنیت اطلاعات.

3.8. مشارکت در بررسی مشخصات فنی پروژه‌های طراحی، پیش‌نویس، فنی و کاری، اطمینان از انطباق آنها با اسناد قانونی و روش‌شناختی جاری، و همچنین در توسعه نمودارهای مدار جدید تجهیزات کنترلی، ابزارهای اتوماسیون کنترل، مدل‌ها و سیستم‌های امنیت اطلاعات. ارزیابی سطح فنی و اقتصادی و اثربخشی راهکارهای سازمانی و فنی پیشنهادی و اجرا شده.

3.9. تعیین نیاز به وسایل فنی حفاظت و کنترل، تهیه برنامه های کاربردی برای خرید آنها با توجیهات و محاسبات لازم برای آنها، کنترل عرضه و استفاده از آنها.

3.10. بررسی انطباق با الزامات اسناد نظارتی بین بخشی و بخشی در مورد امنیت اطلاعات.

IV. حقوق

متخصص امنیت اطلاعات حق دارد:

4.1. با پیش نویس تصمیمات مدیریت شرکت مربوط به فعالیت های آن آشنا شوید.

4.2. ارائه پیشنهادات برای بهبود کار مرتبط با مسئولیت های پیش بینی شده در این دستورالعمل برای بررسی توسط مدیریت.

4.3. از رهبران دریافت کنید تقسیمات ساختاری، اطلاعات متخصصان و مدارک لازم برای انجام وظایفشان.

4.4. برای حل وظایف محوله، متخصصانی را از کلیه بخش های ساختاری شرکت استخدام کنید (در صورتی که در مقررات مربوط به بخش های ساختاری پیش بینی شده باشد، در غیر این صورت، با اجازه رئیس شرکت).

4.5. از مدیریت شرکت بخواهید که در انجام وظایف و حقوق خود کمک کند.

V. مسئولیت

کارشناس امنیت اطلاعات مسئول موارد زیر است:

5.1. برای عدم انجام (ایفای نادرست) وظایف رسمی آنها که در این شرح شغلی تعیین شده است، تا حدی که توسط قانون کار فدراسیون روسیه تعیین شده است.

5.2. برای جرائمی که در حین انجام فعالیت های خود مرتکب شده اند - در حدود تعیین شده توسط قوانین اداری، کیفری و مدنی فدراسیون روسیه.

5.3. برای ایجاد خسارت مادی - در محدوده تعیین شده توسط قانون کار، کیفری و مدنی فدراسیون روسیه.

شرح شغل مطابق با [نام، شماره و تاریخ سند] تدوین شده است.

رئیس واحد سازه

[حرف اول، نام خانوادگی]

[امضا]

[روز ماه سال]

توافق شد:

رئیس اداره حقوقی

[حرف اول، نام خانوادگی]

[امضا]

[روز ماه سال]

آشنایی با دستورالعمل:

[حرف اول، نام خانوادگی]

[امضا]

[روز ماه سال]

تایید:

[عنوان شغلی]

_______________________________

_______________________________

[نام شرکت]

_______________________________

_______________________/[نام و نام خانوادگی.]/

"______" _______________ 20___

شرح شغل

متخصص امنیت اطلاعات

1. مقررات عمومی

1.1. این شرح وظایف، اختیارات، عملکردی و وظایف رسمی، حقوق و مسئولیت های متخصص حفاظت اطلاعات [نام سازمان در مورد جنسی] (از این پس شرکت نامیده می شود).

1.2. یک متخصص امنیت اطلاعات طبق روال مقرر در قانون کار جاری به دستور رئیس شرکت به این سمت منصوب می شود و از این سمت برکنار می شود.

1.3. کارشناس امنیت اطلاعات متعلق به دسته متخصصان است و تابع [نام سمت زیردستان در مورد داده] است.

1.4. کارشناس امنیت اطلاعات مستقیماً به [عنوان سرپرست فوری در پرونده داده‌ای] شرکت گزارش می‌دهد.

1.5. فردی با صلاحیت های مناسب به سمت یک متخصص امنیت اطلاعات منصوب می شود:

کارشناس امنیت اطلاعات دسته 1:تحصیلات عالی حرفه ای (فنی) و حداقل 3 سال سابقه کار به عنوان متخصص امنیت اطلاعات رده II.

متخصص امنیت اطلاعات دسته دوم:تحصیلات عالی حرفه ای (فنی) و تجربه کاری به عنوان متخصص امنیت اطلاعات یا سایر موقعیت هایی که توسط متخصصان دارای تحصیلات عالی حرفه ای، حداقل 3 سال پر می شود.

کارشناس حفاظت اطلاعات:تحصیلات عالی حرفه ای (فنی) بدون ارائه نیاز به سابقه کار.

1.6. کارشناس امنیت اطلاعات مسئول موارد زیر است:

  • اجرای موثر کاری که به او سپرده شده است؛
  • انطباق با الزامات عملکرد، نیروی کار و انضباط فنی؛
  • امنیت اسناد (اطلاعات) در اختیار وی (برای او شناخته می شود) که حاوی (شامل) اسرار تجاری شرکت است.

1.7. کارشناس امنیت اطلاعات باید بداند:

  • اقدامات قانونی، مواد قانونی و روش شناختی در مورد مسائل مربوط به تضمین حفاظت از اطلاعات؛
  • تخصص موسسه، سازمان و ویژگی های فعالیت آنها؛
  • تکنولوژی تولید در صنعت؛
  • تجهیزات مراکز محاسباتی با ابزار فنی، چشم انداز توسعه و نوسازی آنها.
  • سیستم سازماندهی حفاظت اطلاعات پیچیده، فعال در صنعت؛
  • روش ها و ابزارهای کنترل اطلاعات محافظت شده، شناسایی کانال های نشت اطلاعات، سازماندهی اطلاعات فنی.
  • روشهای برنامه ریزی و سازماندهی کار برای محافظت از اطلاعات و اطمینان از اسرار دولتی؛
  • ابزارهای فنی کنترل و حفاظت از اطلاعات، چشم اندازها و دستورالعمل های بهبود آنها.
  • روش های انجام مطالعات و بازرسی های ویژه، کارهایی برای محافظت از ابزارهای فنی انتقال، پردازش، نمایش و ذخیره سازی اطلاعات.
  • روش استفاده از انتشارات چکیده و مرجع و همچنین سایر منابع اطلاعات علمی و فنی؛
  • دستاوردهای علم و فناوری در داخل و خارج از کشور در زمینه اطلاعات فنی و حفاظت اطلاعات.
  • روش ها و وسایل انجام محاسبات و کار محاسباتی؛
  • مبانی اقتصاد، سازمان تولید، کار و مدیریت؛
  • مبانی قانون کار؛
  • قوانین و مقررات حمایت از کار.

1.8. متخصص امنیت اطلاعات در کار خود توسط:

  • قوانین و اسناد سازمانی و اداری شرکت.
  • مقررات داخلی کار؛
  • قوانین حفاظت از کار و ایمنی، اطمینان از بهداشت صنعتی و حفاظت از آتش؛
  • دستورالعمل ها، دستورات، تصمیمات و دستورالعمل های سرپرست فوری؛
  • این شرح شغل

1.9. در مدت غیبت موقت یک متخصص حفاظت اطلاعات، وظایف وی به [مقام] واگذار می شود.

2. مسئولیت های شغلی

متخصص امنیت اطلاعات ملزم به انجام وظایف کاری زیر است:

2.1. کارهای پیچیده مربوط به اطمینان از حفاظت جامع از اطلاعات بر اساس برنامه ها و روش های توسعه یافته، رعایت اسرار دولتی را انجام می دهد.

2.2. به منظور توسعه و اتخاذ تصمیمات و اقداماتی برای اطمینان از حفاظت از اطلاعات و استفاده مؤثر از ابزارهای کنترل خودکار، شناسایی کانال های احتمالی برای درز اطلاعات به نمایندگی از دولت، نظامی، رسمی، مطالبی را از موسسات، سازمان ها و شرکت های صنعتی جمع آوری و تجزیه و تحلیل می کند. و اسرار تجاری

2.3. روش ها و ابزارهای موجود برای کنترل و حفاظت اطلاعات را تجزیه و تحلیل می کند و پیشنهاداتی را برای بهبود آنها و افزایش اثربخشی این حفاظت ارائه می کند.

2.4. در بررسی اشیاء حفاظتی، گواهی و طبقه بندی آنها شرکت می کند.

2.5. پیش نویس مواد قانونی و روش شناختی مربوط به کار در زمینه حفاظت از اطلاعات و همچنین مقررات، دستورالعمل ها و سایر اسناد سازمانی و اداری را تهیه و برای تصویب آماده می کند.

2.6. سازماندهی توسعه و ارائه به موقع پیشنهادها برای گنجاندن در بخش های مربوطه برنامه های کاری بلندمدت و جاری و برنامه های اقدامات برای کنترل و حفاظت از اطلاعات.

2.7. در مورد پروژه های ساختمان ها و سازه های تازه ساخته و بازسازی شده و سایر پیشرفت ها در مورد مسائل امنیت اطلاعات بازخورد و نظر می دهد.

2.8. مشارکت در بررسی مشخصات فنی برای اجرای پروژه های پیش نویس، فنی و کاری، از انطباق آنها با اسناد نظارتی و روش شناختی فعلی، و همچنین در توسعه نمودارهای مدار جدید تجهیزات کنترل، ابزارهای اتوماسیون کنترل، مدل ها و امنیت اطلاعات اطمینان حاصل می کند. سیستم ها، ارزیابی سطح فنی و اقتصادی و کارایی راهکارهای سازمانی و فنی پیشنهاد و اجرا شده است.

2.9. نیاز به وسایل فنی حفاظت و کنترل را تعیین می کند، برنامه های کاربردی برای خرید آنها را با توجیهات و محاسبات لازم برای آنها تنظیم می کند، عرضه و استفاده از آنها را کنترل می کند.

2.10. مطابقت با الزامات اسناد نظارتی بین بخشی و بخشی در مورد امنیت اطلاعات را بررسی می کند.

در صورت لزوم رسمی، یک متخصص امنیت اطلاعات ممکن است در انجام وظایف رسمی خود به روشی که توسط مفاد قانون کار فدرال مقرر شده است، درگیر شود.

3. حقوق

متخصص امنیت اطلاعات حق دارد:

3.1. برای دادن دستورالعمل به کارکنان و خدمات زیردست، وظایفی را در مورد طیف وسیعی از مسائل شامل وظایف عملکردی خود می کند.

3.2. برای کنترل انجام وظایف تولید، اجرای به موقع سفارشات و وظایف فردی توسط خدمات زیر مجموعه.

3.3. درخواست و دریافت کنید مواد لازمو اسناد مربوط به فعالیت های یک متخصص امنیت اطلاعات، خدمات و بخش های زیرمجموعه وی.

3.4. تعامل با سایر شرکت ها، سازمان ها و موسسات در زمینه تولید و سایر مسائل مربوط به صلاحیت یک متخصص امنیت اطلاعات.

3.5. اسناد در صلاحیت خود را امضا و تأیید کنید.

3.6. ارائه مطالبی در مورد انتصاب، انتقال و اخراج کارکنان واحدهای تابعه برای بررسی توسط رئیس شرکت. پیشنهادهایی برای ارتقای آنها یا اعمال مجازات برای آنها.

3.7. از سایر حقوق مقرر در قانون کار فدراسیون روسیه و سایر قوانین قانونی فدراسیون روسیه برخوردار شوید.

4. مسئولیت و ارزیابی عملکرد

4.1. متخصص امنیت اطلاعات دارای مسئولیت های اداری، انضباطی و مواد (و در موارد فردیپیش بینی شده توسط قانون فدراسیون روسیه - و مسئولیت کیفری) برای:

4.1.1. عدم انجام یا اجرای نادرست دستورات رسمی ناظر فوری.

4.1.2. عدم انجام یا انجام نادرست وظایف کاری و وظایف محوله.

4.1.3. استفاده غیرقانونی از اختیارات رسمی اعطا شده و همچنین استفاده از آنها برای مقاصد شخصی.

4.1.4. اطلاعات نادرست در مورد وضعیت کاری که به او سپرده شده است.

4.1.5. عدم انجام اقدامات برای سرکوب تخلفات شناسایی شده از مقررات ایمنی، آتش سوزی و سایر قوانین که تهدیدی برای فعالیت های شرکت و کارکنان آن است.

4.1.6. عدم اجرای انضباط کار.

4.2. ارزیابی کار یک متخصص امنیت اطلاعات انجام می شود:

4.2.1. سرپرست فوری - به طور منظم، در جریان اجرای روزانه وظایف کار کارمند.

4.2.2. کمیسیون صدور گواهینامهشرکت ها - به صورت دوره ای، اما حداقل هر دو سال یک بار، بر اساس نتایج مستند کار برای دوره ارزیابی.

4.3. معیار اصلی برای ارزیابی کار یک متخصص امنیت اطلاعات، کیفیت، کامل بودن و به موقع بودن انجام وظایف وی در این دستورالعمل است.

5. شرایط کار

5.1. برنامه کاری یک متخصص امنیت اطلاعات مطابق با مقررات داخلی کار تعیین شده توسط شرکت تعیین می شود.

6. حق امضاء

6.1. برای اطمینان از فعالیت های خود، به یک متخصص امنیت اطلاعات حق امضای اسناد سازمانی و اداری در مورد موضوعاتی که در این شرح شغل به صلاحیت وی اشاره شده است، داده می شود.

آشنا با دستورالعمل ___________ / ____________ / "____" _______ 20__

شرح شغل

متخصص امنیت اطلاعات

  1. 1. مقررات عمومی

1.1. این دستورالعمل مطابق با فرمان وزارت کار فدراسیون روسیه مورخ 21.08.1998 تنظیم شده است. شماره 37 «صنعت عمومی ویژگی های صلاحیتموقعیت های کارکنان شاغل در شرکت ها، موسسات و سازمان ها.

1.2. متخصص امنیت اطلاعات در دسته متخصصان قرار دارد.

1.3. این شرح شغل حقوق، مسئولیت ها و وظایف یک متخصص امنیت اطلاعات را مشخص می کند.

1.4. فردی با تحصیلات حرفه ای بالاتر (فنی) یا تحصیلات حرفه ای متوسطه بدون ارائه شرایط لازم برای تجربه کاری به سمت متخصص امنیت اطلاعات منصوب می شود.

متخصص امنیت اطلاعات رده دوم - فردی با تحصیلات حرفه ای (فنی) بالاتر و تجربه کاری در سمت یک متخصص امنیت اطلاعات یا سایر موقعیت هایی که توسط متخصصان دارای تحصیلات حرفه ای عالی برای حداقل 3 سال پر شده است.

متخصص امنیت اطلاعات رده I - فردی با تحصیلات حرفه ای (فنی) بالاتر و تجربه کاری به عنوان متخصص امنیت اطلاعات رده II حداقل به مدت 3 سال.

1.5 انتصاب به سمت کارشناس امنیت اطلاعات و برکناری از آن با حکم مدیر آموزشکده فنی به پیشنهاد رئیس اداره پشتیبانی اطلاعات، شبکه ها و فناوری رایانه انجام می شود.

1.6. کارشناس امنیت اطلاعات باید بداند:

مبانی قانون کار؛

اقدامات قانونی، مواد قانونی و روش شناختی در مورد مسائل مربوط به تضمین حفاظت از اطلاعات؛

تخصص کار دانشکده فنی و ویژگی های فعالیت های آن؛

تجهیز دانشکده فنی با وسایل فنی، چشم انداز توسعه و نوسازی آنها.

سیستم سازماندهی حفاظت پیچیده از اطلاعات فعال در صنعت؛

روش ها و ابزارهای کنترل اطلاعات محافظت شده، شناسایی کانال های نشت اطلاعات، سازماندهی اطلاعات فنی.

روشهای برنامه ریزی و سازماندهی کار برای محافظت از اطلاعات و اطمینان از اسرار دولتی؛

ابزارهای فنی کنترل و حفاظت از اطلاعات، چشم اندازها و جهت گیری برای بهبود آنها؛

روش های انجام مطالعات و بازرسی های ویژه، کار بر روی حفاظت از وسایل فنی انتقال، پردازش، نمایش و ذخیره سازی اطلاعات.

روش استفاده از انتشارات چکیده و مرجع و همچنین سایر منابع اطلاعات علمی و فنی.

دستاوردهای علم و فناوری در داخل و خارج از کشور در زمینه اطلاعات فنی و حفاظت اطلاعات.

روش ها و وسایل انجام محاسبات و کارهای محاسباتی؛

مبانی اقتصاد، سازمان تولید، کار و مدیریت؛

قوانین و هنجارهای حفاظت از کار، اقدامات ایمنی، بهداشت صنعتی و حفاظت از آتش.

1.7. متخصص امنیت اطلاعات در کار خود توسط:

قانون اساسی فدراسیون روسیه؛

قانون مدنی فدراسیون روسیه؛

قانون کار فدراسیون روسیه؛

قانون فدرال فدراسیون روسیه 26 ژوئیه 2006 شماره 152-FZ "در مورد داده های شخصی"؛

دستورالعمل های روش شناختی اداره آموزش و پرورش شهر مسکو "ایجاد یک سرویس پشتیبانی اطلاعات موسسه تحصیلی» مورخ 2006;

اساسنامه دانشکده فنی؛

مقررات مربوط به واحد سازه؛

مقررات داخلی کار؛

این شرح شغل

1.8. کارشناس امنیت اطلاعات مستقیماً به رئیس بخش پشتیبانی اطلاعات، شبکه ها و فناوری رایانه گزارش می دهد.

1.9. در غیاب یک متخصص امنیت اطلاعات (تعطیلات، بیماری و غیره)، وظایف وی توسط یک فرد منصوب شده انجام می شود. این شخص حقوق مناسبی را کسب می کند و مسئولیت انجام صحیح وظایف محوله را بر عهده دارد.

  1. 2. کارکرد

2.1. انجام کارهای مربوط به حصول اطمینان از حفاظت همه جانبه اطلاعات، رعایت اسرار دولتی.

2.2.تعیین نیاز به وسایل فنی حفاظت و کنترل.

2.3. اطمینان از عدم افشای اطلاعات محرمانه.

3. مسئولیت های شغلی

کارشناس امنیت اطلاعات دارای وظایف زیر است:

3.1. کارهای پیچیده مربوط به اطمینان از حفاظت جامع از اطلاعات بر اساس برنامه ها و روش های توسعه یافته، رعایت اسرار دولتی را انجام می دهد.

3.2. جمع آوری و تجزیه و تحلیل مواد مدرسه فنی به منظور توسعه و اتخاذ تصمیمات و اقدامات برای اطمینان از حفاظت از اطلاعات و استفاده موثر از ابزار کنترل خودکار، شناسایی کانال های احتمالی برای درز اطلاعات نشان دهنده اسرار دولتی، نظامی، رسمی و تجاری.

3.3. روش ها و ابزارهای موجود برای کنترل و حفاظت اطلاعات را تجزیه و تحلیل می کند و پیشنهاداتی را برای بهبود آنها و افزایش اثربخشی این حفاظت ارائه می کند.

3.4. در بررسی اشیاء حفاظتی، گواهی و طبقه بندی آنها شرکت می کند.

3.5. پیش نویس مواد قانونی و روش شناختی مربوط به کار در زمینه حفاظت از اطلاعات و همچنین مقررات، دستورالعمل ها و سایر اسناد سازمانی و اداری را تهیه و برای تصویب آماده می کند.

3.6. سازماندهی توسعه و ارائه به موقع پیشنهادها برای گنجاندن در بخش های مربوطه برنامه های کاری بلندمدت و جاری و برنامه های اقدامات برای کنترل و حفاظت از اطلاعات.

3.7. در مورد پروژه های ساختمان ها و سازه های تازه ساخته و بازسازی شده و سایر پیشرفت ها در مورد مسائل امنیت اطلاعات بازخورد و نظر می دهد.

3.8. مشارکت در بررسی مشخصات فنی برای پروژه‌های طراحی، پیش‌نویس، فنی و کاری، از انطباق آنها با اسناد نظارتی و روش‌شناسی جاری و همچنین در توسعه نمودارهای مدار جدید تجهیزات کنترلی، ابزارهای اتوماسیون کنترل، مدل‌ها و سیستم‌های امنیت اطلاعات شرکت می‌کند. ارزیابی سطح فنی و اقتصادی و اثربخشی راهکارهای سازمانی و فنی پیشنهادی و اجرا شده.

3.9. نیاز به وسایل فنی حفاظت و کنترل را تعیین می کند، برنامه های کاربردی برای خرید آنها را با توجیهات و محاسبات لازم برای آنها تنظیم می کند، عرضه و استفاده از آنها را کنترل می کند.

3.10. مطابقت با الزامات اسناد نظارتی بین بخشی و بخشی در مورد امنیت اطلاعات را بررسی می کند.

3.11. اطلاعات محرمانه، مرزهای حفاظت از آن، از جمله رمز عبور و اطلاعات در مورد کلیدهای EDS را فاش نمی کند.

3.12. مدیریت را در مورد تلاش افراد غیرمجاز برای به دست آوردن اطلاعات محرمانه ای که برای وی شناخته شده است، آگاه می کند.

3.13. فوراً به رئیس بخش پشتیبانی اطلاعات، شبکه ها و فناوری رایانه در مورد حقایق مفقود شدن کلید خصوصی EDS، آسیب عمدی یا غیرعمدی به AS و EDS Tools که ممکن است منجر به افشای اطلاعات محرمانه محافظت شده شود، اطلاع می دهد. همچنین دلایل و شرایط نشت احتمالی چنین اطلاعاتی؛ روال امضا و ارسال سند پرداخت الکترونیکی امضا شده با EDS را نقض نمی کند. یک سند کلیدی را با یک بسته سپرده می کند کلید EDS، هر زمان که نیازی به استفاده نباشد و همچنین در پایان روز کاری به ترتیب مقرر در این دستورالعمل.

3-14- سایر دستورات مدیریت آموزشکده فنی را که در این شرح وظایف ذکر نشده ولی در ارتباط با نیاز تولیدی بوجود آمده را انجام می دهد.

  1. 4. حقوق

متخصص امنیت اطلاعات حق دارد:

4.1. با پیش نویس تصمیمات مدیریت دانشکده فنی در خصوص فعالیت آن آشنا شوید.

4.2. ارائه پیشنهادات برای بهبود کار مرتبط با مسئولیت های پیش بینی شده در این دستورالعمل برای بررسی توسط مدیریت.

4.3. در حدود صلاحیت خود، کلیه کاستی‌های موجود در فعالیت‌های آموزشکده فنی را که در حین انجام وظایف رسمی شناسایی شده است، به ناظر بلافصل خود اطلاع داده و برای رفع آنها پیشنهاداتی ارائه دهد.

4.4. درخواست شخصاً یا به نمایندگی از سرپرست بلافصل خود از متخصصان بخش اطلاعات و مدارک لازم برای انجام وظایف خود.

4.5. در حل وظایف محول شده به او متخصصان را از تمام بخش های سازه ای (انفرادی) درگیر کنید (در صورتی که این امر توسط آیین نامه بخش های سازه ای پیش بینی شده باشد، اگر نه، با اجازه روسای آنها).

4.6. از سرپرست بلافصل خود، مدیریت شرکت بخواهد که در انجام وظایف و حقوق او کمک کند.

  1. 5. مسئولیت پذیری

کارشناس امنیت اطلاعات مسئول موارد زیر است:

5.1. برای عملکرد نامناسب یا عدم انجام وظایف رسمی آنها که در این شرح شغل تعیین شده است - تا حدی که توسط قانون کار فعلی فدراسیون روسیه تعیین شده است.

5.2. برای جرائمی که در حین انجام فعالیت های خود مرتکب شده اند - در حدود تعیین شده توسط قوانین اداری، کیفری و مدنی فعلی فدراسیون روسیه.

5.3. برای ایجاد خسارت مادی - در محدوده تعیین شده توسط قانون فعلی کار و مدنی فدراسیون روسیه.

5.4. برای نقض الزام قانون فدرال"در مورد داده های شخصی" و سایر اقدامات قانونی نظارتی فدراسیون روسیه، و همچنین قوانین نظارتی داخلی دانشکده فنی که حفاظت از منافع افراد داده های شخصی را تنظیم می کند، روش پردازش و حفاظت از داده های شخصی - در محدوده تعیین شده قانون فعلیفدراسیون روسیه.

5.5. در صورت عدم انجام یا انجام نادرست وظایف و وظایف پیش بینی شده توسط این شرح شغل، دستورات، دستورات، دستورالعمل های مدیریت دانشکده فنی که در این شرح وظایف ذکر نشده است، اما در ارتباط با نیازهای تولید و سایر تخلفات ناشی می شود - مطابق با قوانین فعلی فدراسیون روسیه: تذکر، توبیخ، اخراج.

6. تعاملات

کارشناس حفاظت اطلاعات:

6.1. طبق یک برنامه بر اساس 40 ساعت کار می کند هفته کاریو به تایید مدیر دانشکده می رسد.

6.2. از رئیس اداره پشتیبانی اطلاعات، شبکه ها و اطلاعات فناوری رایانه ای با ماهیت حقوقی، سازمانی و روش شناختی دریافت می کند، با مدارک مربوطه در مقابل دریافت آشنا می شود.

6.3. تبادل سیستماتیک اطلاعات در مورد مسائل مربوط به صلاحیت خود با معاونان دانشکده فنی، کارکنان دانشکده فنی.

6.4. با انجام دادن وظایف رسمیمرتبط با عملکرد خودکار سیستم های اطلاعاتی، در سایر زیرمجموعه های سازه ای آموزشکده فنی باید با رئیس زیرمجموعه سازه ای که کار در آن انجام می شود، برنامه ای برای اجرای کار به توافق برسند.

6.5. اطلاعات دریافتی در جلسات، سمینارها را بلافاصله پس از دریافت به رئیس بخش پشتیبانی اطلاعات، شبکه ها و فناوری رایانه منتقل می کند.

6.6. محرمانگی را حفظ می کند.

I. مقررات عمومی

1. برای موقعیت:

یک متخصص امنیت اطلاعات به شخصی منصوب می شود که دارای تحصیلات حرفه ای (فنی) بالاتر بدون ارائه الزامات تجربه کاری باشد.

متخصص حفاظت اطلاعات رده دوم - فردی با تحصیلات حرفه ای (فنی) و تجربه کاری در سمت متخصص حفاظت اطلاعات یا سایر مشاغلی که توسط متخصصان دارای تحصیلات حرفه ای عالی برای حداقل 3 سال پر شده است.

متخصص امنیت اطلاعات رده I - فردی با تحصیلات حرفه ای (فنی) بالاتر و تجربه کاری به عنوان متخصص امنیت اطلاعات رده II حداقل به مدت 3 سال.

2. انتصاب به سمت کارشناس امنیت اطلاعات و برکناری از آن با دستور مدیر شرکت به پیشنهاد رئیس اداره امنیت اطلاعات انجام می شود.

3. متخصص امنیت اطلاعات باید بداند:

3.1. اقدامات قانونی، مواد قانونی و روش شناختی در مورد مسائل مربوط به تضمین حفاظت از اطلاعات.

3.2. تخصص شرکت و ویژگی های فعالیت آن.

3.3. تکنولوژی تولید در صنعت

3.4. تجهیز مراکز محاسباتی با ابزار فنی، چشم انداز توسعه و نوسازی آنها.

3.5. سیستم سازماندهی حفاظت پیچیده از اطلاعات فعال در صنعت.

3.6. روش ها و ابزارهای کنترل اطلاعات محافظت شده، شناسایی کانال های نشت اطلاعات، سازماندهی اطلاعات فنی.

3.7. روشهای برنامه ریزی و سازماندهی کار برای محافظت از اطلاعات و اطمینان از اسرار دولتی.

3.8. ابزار فنی کنترل و حفاظت از اطلاعات، چشم اندازها و جهت گیری برای بهبود آنها.

3.9. روش‌های انجام مطالعات و بازرسی‌های ویژه، کارهایی برای حفاظت از وسایل فنی انتقال، پردازش، نمایش و ذخیره‌سازی اطلاعات است.

3.10. روش استفاده از انتشارات چکیده و مرجع و همچنین سایر منابع اطلاعات علمی و فنی.

3.11. دستاوردهای علم و فناوری در داخل و خارج از کشور در زمینه هوش فنی و حفاظت اطلاعات.

3.12. روش ها و وسایل انجام محاسبات و کار محاسباتی.

3.13. مبانی اقتصاد، سازمان تولید، کار و مدیریت.

3.14. مبانی قانون کار.

3.15. قوانین و هنجارهای حفاظت از کار، اقدامات ایمنی، بهداشت صنعتی و حفاظت از آتش.

5. در زمان غیبت کارشناس امنیت اطلاعات (مرخصی، بیماری و ...) وظایف وی توسط شخصی که به نحو مقتضی تعیین شده انجام می شود. این شخص حقوق مناسبی را کسب می کند و مسئولیت انجام صحیح وظایف محوله را بر عهده دارد.

II. وظایف شغلی

کارشناس حفاظت اطلاعات:

1. انجام کارهای پیچیده مربوط به حصول اطمینان از حفاظت همه جانبه از اطلاعات بر اساس برنامه ها و روش های توسعه یافته، با رعایت اسرار دولتی.

2. جمع آوری و تجزیه و تحلیل مطالب از موسسات، سازمان ها و شرکت های صنعتی به منظور توسعه و اتخاذ تصمیمات و اقدامات برای اطمینان از حفاظت از اطلاعات و استفاده موثر از ابزار کنترل خودکار، شناسایی کانال های احتمالی برای درز اطلاعات به نمایندگی از دولت، ارتش، اسرار رسمی و تجاری

3. روش ها و ابزارهای موجود برای کنترل و حفاظت اطلاعات را تجزیه و تحلیل می کند و پیشنهاداتی را برای بهبود آنها و افزایش اثربخشی این حفاظت ارائه می کند.

4. در بررسی اشیاء حفاظتی، تصدیق و طبقه بندی آنها شرکت می کند.

5. پیش نویس مواد تنظیمی و روش شناختی مربوط به کار در زمینه حفاظت از اطلاعات و همچنین مقررات، دستورالعمل ها و سایر اسناد سازمانی و اداری را تهیه و برای تصویب آماده می کند.

6. سازماندهی توسعه و ارائه به موقع پیشنهادها برای گنجاندن در بخش های مربوطه برنامه های کاری بلندمدت و جاری و برنامه های اقدامات برای کنترل و حفاظت از اطلاعات.

7. در مورد پروژه های ساختمان ها و سازه های تازه ساخته و بازسازی شده و سایر پیشرفت ها در مورد مسائل امنیت اطلاعات بازخورد و نظر می دهد.

8. مشارکت در بررسی مشخصات فنی پروژه های طراحی، پیش نویس، فنی و کاری، از انطباق آنها با اسناد نظارتی و روش شناختی جاری و همچنین در توسعه نمودارهای مدار جدید تجهیزات کنترلی، ابزارهای اتوماسیون کنترل، مدل ها و اطلاعات اطمینان حاصل می کند. سیستم های امنیتی، ارزیابی فنی و اقتصادی سطح و اثربخشی راهکارهای سازمانی و فنی پیشنهادی و اجرا شده است.

9. نیاز به وسایل فنی حفاظت و کنترل را تعیین می کند، درخواست های خرید آنها را با توجیهات و محاسبات لازم برای آنها تنظیم می کند، عرضه و استفاده از آنها را کنترل می کند.

10. مطابقت با الزامات اسناد نظارتی بین بخشی و بخشی در مورد امنیت اطلاعات را بررسی می کند.

III. حقوق

متخصص امنیت اطلاعات حق دارد:

1. با پیش نویس تصمیمات مدیریت شرکت در مورد فعالیت های آن آشنا شوید.

2. ارائه پیشنهادات برای مدیریت برای بهبود کار مرتبط با مسئولیت های پیش بینی شده در این دستورالعمل.

3. در حدود صلاحیت خود، ناظر بلافصل خود را از کلیه کاستی های موجود در فعالیت های شرکت (بخش های ساختاری آن) که در حین انجام وظایف رسمی شناسایی شده است مطلع کرده و برای رفع آنها پیشنهاداتی ارائه دهد.

4. درخواست شخصاً یا از طرف سرپرست بلافصل خود از متخصصین ادارات اطلاعات و مدارک لازم برای انجام وظایف رسمی خود.

5. مشاركت كارشناسان از كليه بخشهاي سازه اي (انفرادي) در حل وظايف محوله (در صورتي كه در آيين نامه بخشهاي سازه اي پيش بيني شده باشد، در غير اين صورت با اجازه رؤساي آنها).

6. از سرپرست بلافصل خود، مدیریت مؤسسه بخواهد در انجام وظایف و حقوق وی کمک کند.

IV. یک مسئولیت

کارشناس امنیت اطلاعات مسئول موارد زیر است:

1. برای انجام نادرست یا عدم انجام وظایف رسمی آنها که در این شرح شغل تعیین شده است - تا حدی که توسط قانون کار فعلی فدراسیون روسیه تعیین شده است.

2. برای جرائمی که در حین انجام فعالیت های خود مرتکب شده اند - در حدود تعیین شده توسط قوانین اداری، کیفری و مدنی فعلی فدراسیون روسیه.

3. برای ایجاد خسارت مادی - در محدوده تعیین شده توسط قانون کار فعلی و مدنی فدراسیون روسیه.

مقررات عمومی

1. این شرح شغل سند اصلی نظارتی و سازمانی است که وظایف، حقوق و تعهدات، مسئولیت های متخصص امنیت اطلاعات، تنظیم سازمان فعالیت های وی، روش تعامل تجاری با مقامات بخش های ساختاری بانک استاندارد روسیه CJSC را تعیین می کند. .

2. این شرح وظایف یک سند اقدام مستقیم است، از تاریخ تصویب لازم الاجرا می شود و برای کارمند از لحظه آشنایی در برابر امضا الزامی است.

3. تغییر نام، انحلال سمت کارشناس امنیت اطلاعات، انتصاب به سمت و برکناری از موقعیت به دستور رئیس بخش اطلاعات و حفاظت فنی بانک استاندارد روسیه CJSC انجام می شود.

4. متخصص در امنیت اطلاعاتمستقیماً به رئیس تشکیلات محصول، قیمت گذاری و مدیریت مدل فروش گزارش می دهد.

5. کارشناس امنیت اطلاعات هیچ زیرمجموعه ای ندارد.

اهداف و مسئولیت های شغلی

فعالیت های کارشناس امنیت اطلاعات در راستای دستیابی به اهداف زیر است:

1.1 سیاست حفظ حریم خصوصی اطلاعات قیمتدر مرحله ترجمه آن از سیستم حسابداری به مشتری از طریق سرور سفارش الکترونیکی؛

1.2 پشتیبانی از ابزارهای نرم افزاری برای کنترل اطلاعات قیمت خارجی.

2. برای دستیابی به اهداف تعیین شده، کارشناس امنیت اطلاعات وظایف زیر را انجام می دهد:

2.1 تولید پشتیبانی جدید و فنی برای نرم افزارهای موجود برای محافظت از اطلاعات قیمت بخش های فروش شرکت.

2.2 توسعه پشتیبانی فنی و جدید برای ابزارهای نرم افزاری موجود برای نظارت بر اطلاعات قیمت دریافتی از بازارهای منطقه ای و مورد استفاده برای اهداف قیمت گذاری.

2.3 به متخصصان فناوری اطلاعات بخش های فروش شرکت در مورد عملکرد ابزارهای حفاظت و کنترل اطلاعات قیمت مشاوره می دهد.

2.4 پیشنهادهایی برای تغییر اصول کنترل و حفاظت از اطلاعات قیمت مورد استفاده در JV شرکت تشکیل می دهد.

شاخص های ارزیابی عملکرد

عملکرد متخصص بازاریابی مشتری بر اساس شاخص های زیر ارزیابی می شود:

1. اجرای به موقع و با کیفیت کلیه مراحل برای اطمینان از کنترل و حفاظت از اطلاعات قیمتی شرکت JV.

2. رعایت رویه و مهلت مقرر برای تهیه گزارش در جهت موکل.

3. حصول اطمينان از اجراي پلانهاي درآمد ناخالص.

4. اجرای با کیفیت و به موقع وظایف و وظایف مندرج در این شرح وظایف.

هنجارهای عمومی شرکت

فعالیت های کارشناس امنیت اطلاعات بر اساس استانداردهای عمومی شرکت کنترل می شود که در اسناد زیر منعکس شده است:

13 این شرح شغل.

یک متخصص امنیت اطلاعات دارای حقوق زیر برای انجام وظایف عملکردی خود است:

1. اطلاعات لازم برای اجرای فعالیت های خود را از کلیه بخش های ساختاری و مقامات بانک استاندارد روسیه CJSC در صلاحیت خود دریافت کنید.

2. ارائه پیشنهادات به مدیریت ارشد در مورد مسائل مربوط به صلاحیت آنها.

3. ارائه دستورالعمل ها و توضیحات روش شناختی به کارکنان بانک استاندارد روسیه CJSC در چارچوب وظایف عملکردی آنها.

4. ابتکارات با هدف بهبود کیفیت کار خود، کار بخش، بخش به عنوان یک کل.

یک مسئولیت

یک متخصص امنیت اطلاعات شخصاً در برابر رئیس بخش حفاظت اطلاعات و فنی بانک استاندارد روسیه CJSC به دلیل عدم انجام یا انجام نادرست وظایف عملکردی خود در دستیابی به اهداف تعیین شده و همچنین استفاده نادرست از حقوق اعطا شده به وی مسئول است. :

مطابق با قانون کار فعلی فدراسیون روسیه، اسناد نظارتی داخلی، قرارداد کار، کارمند مسئولیت انضباطی دارد.

طبق توافق نامه در مورد مسئولیت کامل فردی، کارمند مسئولیت مادی دارد.

الزامات یک کارمند در هنگام درخواست شغل

واژه نامه اصطلاحات و اختصارات خاص

این دستورالعمل به طور کامل منعکس کننده محتوا و ویژگی های فعالیت های این مقام است.