Munkaköri leírás az információbiztonságért. A kulcsfontosságú információs infrastruktúra rendszerek információbiztonságának biztosításával foglalkozó szakember munkaköri leírása

Információbiztonsági szakember munkaköri leírása[szervezet, vállalkozás neve stb.]

Igazi munkaköri leírásévi munkaügyi jogviszonyra vonatkozó egyéb szabályzat rendelkezései szerint kidolgozott és jóváhagyott Orosz Föderáció.

I. Általános rendelkezések

1.1. Az információbiztonsági szakember a szakemberek körébe tartozik, az információbiztonsági osztály vezetőjének javaslatára a vállalkozás vezetője megbízásából veszi fel és bocsátja el.

1.2. kategóriás információbiztonsági szakemberként legalább [érték] éves felsőfokú szakmai (műszaki) végzettséggel és munkatapasztalattal rendelkező személyt nevezünk ki I. kategóriás információbiztonsági szakember munkakörbe; kategóriás információbiztonsági szakember munkakör betöltésére - felsőfokú szakmai (műszaki) végzettséggel és információbiztonsági szakemberi munkatapasztalattal, vagy más, magasabb beosztású szakemberrel betöltött munkakörrel rendelkező személy. szakképzés, nem kevesebb, mint [érték] év; információbiztonsági szakember munkakör betöltésére - felsőfokú szakmai (műszaki) végzettséggel rendelkező személy, munkatapasztalat követelményeinek bemutatása nélkül.

1.3. Az információbiztonsági szakértő közvetlenül a [szükség szerint töltse ki] felé tartozik.

1.4. Tevékenysége során az információbiztonsági szakembert a következők irányítják:

Információbiztonsági kérdésekről szóló jogalkotási és szabályozási dokumentumok;

releváns kérdésekkel kapcsolatos módszertani anyagok;

A vállalkozás alapszabálya;

Szabályok munkaügyi előírásokat;

A vállalkozás igazgatójának (közvetlen vezetőjének) utasításai és utasításai;

Ez a munkaköri leírás.

1.5. Egy információbiztonsági szakembernek tudnia kell:

Jogalkotási aktusok, szabályozási és módszertani anyagok az információbiztonság biztosításával kapcsolatos kérdésekről;

A vállalkozás specializációja és tevékenységeinek jellemzői;

Gyártási technológia az iparban;

Számítástechnikai központok felszerelése műszaki eszközökkel, fejlesztésük, korszerűsítésük kilátásai;

Az iparágban működő átfogó információvédelmet szervező rendszer;

A védett információk megfigyelésének módszerei és eszközei, az információszivárgás csatornáinak azonosítása, a technikai intelligencia megszervezése;

Az információ- és államtitok-védelmi munka tervezési és szervezési módszerei;

Az információk ellenőrzésének és védelmének technikai eszközei, fejlesztésük kilátásai és irányai;

Speciális kutatások és ellenőrzések végzésének módszerei, az információtovábbítás, -feldolgozás, -megjelenítés és -tárolás technikai eszközeinek védelmét szolgáló munka;

Az absztrakt és referencia kiadványok, valamint egyéb tudományos és műszaki információforrások felhasználási rendje;

A tudomány és technológia hazai és külföldi eredményei a műszaki intelligencia és információbiztonság területén;

Számítások és számítási munka elvégzésének módszerei és eszközei;

A közgazdaságtan alapjai, a termelés, a munka és a gazdálkodás szervezése;

Az Orosz Föderáció munkajogának alapjai;

Munkavédelmi, biztonsági, ipari higiéniai és tűzvédelmi szabályok és előírások;

- [írja be, amire szüksége van].

1.6. Az információbiztonsági szakember távollétében (üzleti út, nyaralás, betegség stb.) feladatait az előírt módon kijelölt személy látja el. Ez a személy megszerzi a megfelelő jogokat, és felelős a rábízott kötelezettségek megfelelő teljesítéséért.

II. Funkciók

Az információbiztonsági szakember a következő funkciókkal rendelkezik:

2.1. Átfogó információvédelem biztosítása, államtitkok megőrzése.

2.2. Részvétel a védelem tárgyának vizsgálatában, tanúsításában, kategorizálásában.

2.3. Az információvédelmi munkát szabályozó szervezeti és adminisztratív dokumentumok kidolgozása.

2.4. A védelmi és ellenőrzési technikai eszközök szükségességének meghatározása.

2.5. A követelmények ellenőrzése szabályozó dokumentumokat az információvédelemről.

III. Munkaköri kötelezettségek

Az információbiztonsági szakember a rábízott feladatok ellátásához köteles:

3.1. A kidolgozott programokon és módszereken alapuló átfogó információvédelem biztosításával, az államtitkok megőrzésével kapcsolatos komplex munka elvégzése.

3.2. Anyagok gyűjtése és elemzése az iparág intézményeitől, szervezeteitől és vállalkozásaitól az információvédelmet és az automatikus ellenőrzési eszközök hatékony alkalmazását biztosító döntések és intézkedések kidolgozása és meghozatala, az állami, katonai, hatósági információk kiszivárgásának lehetséges csatornáinak felderítése. és kereskedelmi titkok.

3.3. Az információk ellenőrzésére és védelmére használt meglévő módszerek és eszközök elemzése, és javaslatok kidolgozása ezek javítására és e védelem hatékonyságának növelésére.

3.4. Részt venni a védett objektumok ellenőrzésében, tanúsításában, kategorizálásában.

3.5. Szabályozási tervezet kidolgozása és jóváhagyásra előkészítése, ill tananyagok az információvédelmi munkát szabályozó, valamint szabályzatokat, utasításokat és egyéb szervezeti és adminisztratív dokumentumokat.

3.6. Megszervezni a javaslatok kidolgozását és időben történő benyújtását ígéretes és megfelelő rovataiba való bekerülésre aktuális terveket az információ ellenőrzését és védelmét szolgáló munkák és intézkedési programok.

3.7. Visszajelzést és következtetéseket adni az újonnan épült és felújított épületek és építmények projektjeiről és egyéb fejlesztéseiről az információbiztonság biztosításának kérdésében.

3.8. Részvétel a tervezési, előzetes, műszaki és részlettervek műszaki specifikációinak áttekintésében, biztosítva a hatályos szabályozási és módszertani dokumentumoknak való megfelelőségét, valamint a vezérlőberendezések, vezérlésautomatizálási eszközök, modellek és információbiztonsági rendszerek új alapdiagramjainak kidolgozásában , a javasolt és megvalósított szervezeti és műszaki megoldások műszaki-gazdasági színvonalának és eredményességének értékelése.

3.9. Megállapítja a védelmi és ellenőrzési technikai eszközök szükségességét, beszerzési kérelmet készít az azokhoz szükséges indoklással és számítással, ellenőrzi ellátásukat és felhasználásukat.

3.10. Ellenőrizze az ágazatközi és iparág-specifikus szabályozó dokumentumok információvédelmi követelményeinek való megfelelést.

IV. jogok

Az információvédelmi szakembernek joga van:

4.1. Ismerje meg a vállalkozás vezetésének tevékenységére vonatkozó határozattervezeteit.

4.2. Javaslatokat nyújtson be a jelen útmutatóban meghatározott felelősségi körökhöz kapcsolódó munka javítására a vezetőségnek megfontolásra.

4.3. Kap a vezetőktől szerkezeti felosztások, szakemberek a munkaköri feladataik ellátásához szükséges információkat és dokumentumokat.

4.4. A vállalkozás valamennyi strukturális részlegének szakembereit bevonni a rábízott feladatok megoldásába (ha ezt a strukturális részlegekre vonatkozó szabályzat előírja, ha nem, akkor a vállalkozás vezetőjének engedélyével).

4.5. Követelni a vállalkozás vezetőitől, hogy segítsenek hivatali kötelezettségeik és jogaik ellátásában.

V. Felelősség

Az információbiztonsági szakember a következőkért felelős:

5.1. A jelen munkaköri leírásban meghatározott munkaköri kötelezettségek elmulasztásáért (nem megfelelő végrehajtásáért), az Orosz Föderáció munkaügyi jogszabályai által meghatározott határokon belül.

5.2. A tevékenységük végzése során elkövetett bűncselekményekért - az Orosz Föderáció közigazgatási, büntetőjogi és polgári jogszabályai által meghatározott határokon belül.

5.3. Az okozásért anyagi kár- az Orosz Föderáció munkaügyi, büntető- és polgári jogszabályai által meghatározott határokon belül.

A munkaköri leírás a [dokumentum neve, száma és kelte] szerint készült.

Strukturális egység vezetője

[nevek kezdőbetűi, vezetéknév]

[aláírás]

[nap hónap év]

Egyetért:

A jogi osztály vezetője

[nevek kezdőbetűi, vezetéknév]

[aláírás]

[nap hónap év]

Elolvastam az utasításokat:

[nevek kezdőbetűi, vezetéknév]

[aláírás]

[nap hónap év]

KIJELENTEM:

[Munka megnevezése]

_______________________________

_______________________________

[Cégnév]

_______________________________

_______________________/[TELJES NÉV.]/

"_____" _______________ 20_______

MUNKAKÖRI LEÍRÁS

Információbiztonsági szakember

1. Általános rendelkezések

1.1. Ez a munkaköri leírás meghatározza és szabályozza a hatásköröket, a funkcionális és munkaköri kötelezettségek, információvédelmi szakember [A szervezet neve genitív esetben] (továbbiakban Társaság) jogai és kötelezettségei.

1.2. Az információbiztonsági szakember kinevezése és felmentése a hatályos munkaügyi jogszabályokban megállapított eljárási rend szerint a Társaság vezetője megbízásából történik.

1.3. Az információbiztonsági szakember a specialisták kategóriájába tartozik, és alárendeltje [az alárendelt munkakörök nevei datív esetben].

1.4. Az információbiztonsági szakember közvetlenül a Vállalat [közvetlen felettes beosztásának neve]-nek tesz jelentést.

1.5. Információbiztonsági szakértő munkakörbe megfelelő végzettséggel rendelkező személy kerül kinevezésre:

Információvédelmi szakember I. kategória: felsőfokú szakmai (műszaki) végzettség és II. kategóriájú információbiztonsági szakemberként szerzett legalább 3 éves szakmai gyakorlat.

Információvédelmi szakember II. kategória: felsőfokú szakmai (műszaki) végzettség és információbiztonsági szakemberként szerzett munkatapasztalat vagy egyéb, felsőfokú szakmai végzettséggel rendelkező szakemberek által betöltött munkakör, legalább 3 év.

Információvédelmi szakember: felsőfokú szakmai (műszaki) végzettség munkatapasztalat-követelmény nélkül.

1.6. Az információbiztonsági szakértő a következőkért felel:

  • a rábízott munka hatékony elvégzése;
  • a teljesítmény-, munka- és technológiai fegyelem követelményeinek való megfelelés;
  • az általa őrzött (az általa ismertté vált), a Társaság üzleti titkát tartalmazó (tartalmazó) dokumentumok (információk) biztonsága.

1.7. Egy információbiztonsági szakembernek tudnia kell:

  • jogalkotási aktusok, normatív és módszertani anyagok az információbiztonság biztosításával kapcsolatos kérdésekről;
  • az intézmény specializációja, szervezete és tevékenységük jellemzői;
  • gyártási technológia az iparban;
  • számítástechnikai központok felszerelése műszaki eszközökkel, fejlesztésük, korszerűsítésük kilátásai;
  • az iparágban működő átfogó információvédelmet szervező rendszer;
  • a védett információk nyomon követésének, az információszivárgás csatornáinak azonosításának, a technikai hírszerzés megszervezésének módszerei és eszközei;
  • az információvédelmet és az államtitok biztosítását szolgáló munka tervezési és szervezési módszerei;
  • az információk ellenőrzésének és védelmének technikai eszközei, fejlesztésük kilátásai és irányai;
  • speciális kutatások és ellenőrzések végzésének módszerei, az információtovábbítás, -feldolgozás, -megjelenítés és -tárolás technikai eszközeinek védelmét szolgáló munka;
  • az absztrakt és referencia kiadványok, valamint egyéb tudományos és műszaki információforrások felhasználásának rendje;
  • a tudomány és technológia hazai és külföldi vívmányai a műszaki intelligencia és információbiztonság területén;
  • a számítások és a számítási munka elvégzésének módszerei és eszközei;
  • a közgazdaságtan alapjai, a termelés, a munka és a gazdálkodás szervezése;
  • a munkajog alapjai;
  • munkavédelmi szabályokat és előírásokat.

1.8. Az információbiztonsági szakember tevékenységét a következők irányítják:

  • a Társaság helyi törvényei, szervezeti és adminisztratív dokumentumai;
  • belső munkaügyi szabályzat;
  • a munkavédelmi és -biztonsági szabályok, amelyek biztosítják az ipari higiéniai és tűzvédelmet;
  • a közvetlen felettes utasításai, parancsai, határozatai és utasításai;
  • ezt a munkaköri leírást.

1.9. Az információbiztonsági szakember átmeneti távollétének idejére feladatait [helyettes beosztás] kapja.

2. Munkaköri kötelezettségek

Az alábbi munkaköri feladatok ellátásához információbiztonsági szakember szükséges:

2.1. Kidolgozott programokon és módszereken alapuló átfogó információbiztonság biztosításával, az államtitok megőrzésével kapcsolatos komplex munkát végez.

2.2. Intézmények, szervezetek és ipari vállalkozások anyagait gyűjti és elemzi az információvédelmet és az automatikus vezérlőeszközök hatékony alkalmazását biztosító döntések és intézkedések kidolgozása és meghozatala, az állami, katonai, hatósági és kereskedelmi információ esetleges kiszivárgási csatornáinak felderítése érdekében. titkok.

2.3. Elemzi a meglévő módszereket és eszközöket az információk ellenőrzésére és védelmére, és javaslatokat dolgoz ki ezek javítására és a védelem hatékonyságának növelésére.

2.4. Részt vesz a védett objektumok ellenőrzésében, minősítésében, kategorizálásában.

2.5. Kidolgozza és jóváhagyásra előkészíti az információvédelmi munkát szabályozó normatív és módszertani anyagok, valamint szabályzatok, utasítások és egyéb szervezeti és ügyviteli dokumentumok tervezeteit.

2.6. Megszervezi a hosszú távú és aktuális munkatervek és az információ-ellenőrzési és -védelmi intézkedési programok megfelelő szakaszaiba történő felvételre vonatkozó javaslatok kidolgozását és időben történő benyújtását.

2.7. Visszajelzést és következtetéseket ad az új építésű és felújított épületek, építmények projektjeiről és egyéb fejlesztéseiről az információbiztonság biztosításának kérdésében.

2.8. Részt vesz az előzetes, műszaki és részlettervek megvalósításához szükséges műszaki előírások felülvizsgálatában, gondoskodik azok mindenkori szabályozási és módszertani dokumentumoknak való megfeleléséről, valamint a vezérlőberendezések, vezérlésautomatizálási eszközök, modellek és információbiztonság új kapcsolási rajzainak kidolgozásában. rendszerek, a műszaki-gazdasági színvonal és hatékonyság felmérése javasolt és megvalósított szervezeti és műszaki megoldások.

2.9. Megállapítja a védelmi és ellenőrzési technikai eszközök szükségességét, ezek megvásárlására kérelmeket készít a szükséges indoklással, számítással, ellenőrzi azok ellátását és felhasználását.

2.10. Ellenőrzi az ágazatközi és iparág-specifikus szabályozó dokumentumok információvédelmi követelményeinek való megfelelést.

Hatósági szükség esetén a szövetségi munkaügyi jogszabályokban előírt módon információbiztonsági szakember is bevonható hivatali feladatai túlórájának ellátásába.

3. Jogok

Az információvédelmi szakembernek joga van:

3.1. Utasításokat és feladatokat adjon beosztott alkalmazottainak és szolgálatainak a funkcionális felelősségi körébe tartozó kérdésekben.

3.2. Figyelemmel kíséri a termelési feladatok végrehajtását, az egyedi megrendelések, feladatok időben történő teljesítését a neki alárendelt szolgálatok részéről.

3.3. Kérjen és kapjon szükséges anyagokat valamint az információbiztonsági szakember, alárendelt szolgálatai, részlegei tevékenységével kapcsolatos dokumentumok.

3.4. Kapcsolattartás más vállalatokkal, szervezetekkel és intézményekkel termelési és egyéb kérdésekben, amelyek egy információbiztonsági szakember kompetenciájába tartoznak.

3.5. Írja alá és hagyja jóvá a hatáskörén belüli dokumentumokat.

3.6. Az alárendelt szervezeti egységek dolgozóinak kinevezésére, áthelyezésére és elbocsátására vonatkozó javaslatokat megfontolásra benyújtja a Társaság vezetőjének; ösztönzésükre vagy szankciók kiszabására vonatkozó javaslatokat.

3.7. Egyéb megállapított jogok gyakorlása Munka Törvénykönyve RF és az RF egyéb jogalkotási aktusai.

4. Felelősség- és teljesítményértékelés

4.1. Az információvédelmi szakember adminisztratív, fegyelmi és anyagi (és in egyes esetekben az Orosz Föderáció jogszabályai által előírt - és büntetőjogi felelősség:

4.1.1. A közvetlen felettes hatósági utasításának elmulasztása vagy nem megfelelő végrehajtása.

4.1.2. Munkaköri funkcióinak és rábízott feladatainak elmulasztása vagy nem megfelelő végrehajtása.

4.1.3. A kapott hatósági jogosítványok jogellenes felhasználása, valamint személyes célokra történő felhasználása.

4.1.4. Pontatlan információ a hozzá rendelt munka állapotáról.

4.1.5. Intézkedések elmulasztása a biztonsági előírások, tűzbiztonsági és egyéb szabályok azonosított megsértésének elnyomására, amelyek veszélyt jelentenek a vállalkozás és alkalmazottai tevékenységére.

4.1.6. A munkafegyelem betartásának elmulasztása.

4.2. Az információbiztonsági szakember munkájának értékelése:

4.2.1. A közvetlen vezető által - rendszeresen, a munkavállaló napi munkavégzése során.

4.2.2. Tanúsító Bizottság vállalkozások – időszakosan, de legalább kétévente egyszer, az értékelési időszak dokumentált eredményei alapján.

4.3. Az információbiztonsági szakember munkájának értékelésének fő kritériuma a jelen útmutatóban előírt feladatok minősége, teljessége és időszerűsége.

5. Munkakörülmények

5.1. Az információbiztonsági szakember munkarendjét a Társaság által kialakított belső munkaügyi szabályzat szerint határozzák meg.

6. Aláírási jog

6.1. Az információbiztonsági szakember tevékenységének biztosítása érdekében a jelen munkaköri leírásban a hatáskörébe tartozó kérdésekben szervezeti és ügyviteli dokumentumok aláírási jogát biztosítja.

Elolvastam az utasításokat ___________/_______________/ „____” _______ 20__

MUNKAKÖRI LEÍRÁS

Információbiztonsági szakember

  1. 1. Általános rendelkezések

1.1. Ez az utasítás az Orosz Föderáció Munkaügyi Minisztériumának 1998. augusztus 21-i határozatával összhangban készült. 37. szám „Általános ipar minősítési jellemzők vállalkozásokban, intézményekben és szervezetekben foglalkoztatott munkavállalók beosztásai.”

1.2. Az információbiztonsági szakember a szakemberek kategóriájába tartozik.

1.3. Jelen munkaköri leírás rögzíti az információbiztonsági szakember jogait, kötelezettségeit és munkaköri kötelezettségeit.

1.4. Információbiztonsági szakember munkakörbe felsőfokú szakmai (műszaki) vagy középfokú szakképzettséggel rendelkező személy kerül kinevezésre munkatapasztalat követelményeinek bemutatása nélkül;

kategóriájú információbiztonsági szakember - felsőfokú szakmai (műszaki) végzettséggel és információbiztonsági szakember munkakörben vagy egyéb, felsőfokú szakmai végzettséggel rendelkező szakemberek által betöltött munkakörben szerzett munkatapasztalattal rendelkező személy, legalább 3 év;

I. kategóriás információbiztonsági szakember - az a személy, aki felsőfokú szakmai (műszaki) végzettséggel és legalább 3 éves II. kategóriájú információvédelmi szakemberként szerzett szakmai gyakorlattal rendelkezik.

1.5 Az információbiztonsági szakember munkakörbe történő kinevezése és felmentése az információs támogatási, hálózatok és számítástechnikai osztály vezetőjének javaslatára a technikum igazgatójának rendeletével történik.

1.6. Egy információbiztonsági szakembernek tudnia kell:

A munkajog alapjai;

Jogalkotási aktusok, normatív és módszertani anyagok az információbiztonság biztosításával kapcsolatos kérdésekben;

A technikum specializációja és tevékenységének jellemzői;

A technikum műszaki eszközökkel való felszerelése, fejlesztésük, korszerűsítésük kilátásai;

Az iparágban működő átfogó információvédelmet szervező rendszer;

A védett információk megfigyelésének módszerei és eszközei, az információszivárgás csatornáinak azonosítása, a technikai intelligencia megszervezése;

Az információ- és államtitok-védelmi munka tervezési és szervezési módszerei;

Az információk ellenőrzésének és védelmének technikai eszközei, fejlesztésük kilátásai és irányai;

Speciális kutatások és ellenőrzések végzésének módszerei, az információtovábbítás, -feldolgozás, -megjelenítés és -tárolás technikai eszközeinek védelmét szolgáló munka;

Az absztrakt és referencia kiadványok, valamint egyéb tudományos és műszaki információforrások felhasználási rendje;

A tudomány és technológia hazai és külföldi eredményei a műszaki intelligencia és információbiztonság területén;

Számítások és számítási munka elvégzésének módszerei és eszközei;

A közgazdaságtan alapjai, a termelés, a munka és a gazdálkodás szervezése;

A munkaegészségügyi, biztonsági, ipari higiéniai és tűzvédelmi szabályok és előírások.

1.7. Az információbiztonsági szakember tevékenységét a következők irányítják:

az Orosz Föderáció alkotmánya;

az Orosz Föderáció Polgári Törvénykönyve;

az Orosz Föderáció Munka Törvénykönyve;

Az Orosz Föderáció 2006. július 26-i szövetségi törvénye, 152-FZ „A személyes adatokról”;

A Moszkvai Oktatási Minisztérium módszertani útmutatója „Információs támogató szolgáltatás létrehozása oktatási intézmény» 2006-tól;

A technikum alapító okirata;

A szerkezeti egységre vonatkozó előírások;

Belső munkaügyi szabályzat;

Ez a munkaköri leírás.

1.8.Az információbiztonsági szakember közvetlenül az információs támogatási, hálózatok és számítástechnikai osztály vezetőjének számol be.

1.9. Az információbiztonsági szakember távollétében (szabadság, betegség stb.) feladatait az előírt módon kijelölt személy látja el. Ez a személy megszerzi a megfelelő jogokat, és felelős a rábízott feladatok megfelelő ellátásáért.

  1. 2. Funkciók

2.1.Az átfogó információbiztonság biztosításával, az államtitok megőrzésével kapcsolatos munkavégzés.

2.2 A védelmi és ellenőrzési technikai eszközök szükségességének meghatározása.

2.3 Bizalmas információk nyilvánosságra hozatalának elkerülése.

3.Munkaköri kötelezettségek

Az információbiztonsági szakember az alábbi feladatokat látja el:

3.1. Kidolgozott programokon és módszereken alapuló átfogó információbiztonság biztosításával, az államtitok megőrzésével kapcsolatos komplex munkát végez.

3.2. Összegyűjti és elemzi a technikum anyagokat az információvédelmet és az automatikus ellenőrzési eszközök hatékony alkalmazását biztosító döntések, intézkedések kidolgozása és meghozatala, az állami, katonai, hivatali és kereskedelmi titkot képviselő információk esetleges kiszivárgási csatornáinak felderítése érdekében.

3.3. Elemzi a meglévő módszereket és eszközöket az információk ellenőrzésére és védelmére, és javaslatokat dolgoz ki ezek javítására és a védelem hatékonyságának növelésére.

3.4. Részt vesz a védett objektumok ellenőrzésében, minősítésében, kategorizálásában.

3.5. Kidolgozza és jóváhagyásra előkészíti az információvédelmi munkát szabályozó normatív és módszertani anyagok, valamint szabályzatok, utasítások és egyéb szervezeti és ügyviteli dokumentumok tervezeteit.

3.6. Megszervezi a hosszú távú és aktuális munkatervek és az információ-ellenőrzési és -védelmi intézkedési programok megfelelő szakaszaiba történő felvételre vonatkozó javaslatok kidolgozását és időben történő benyújtását.

3.7. Visszajelzést és következtetéseket ad az új építésű és felújított épületek, építmények projektjeiről és egyéb fejlesztéseiről az információbiztonság biztosításának kérdésében.

3.8. Közreműködik a tervezési, előzetes, műszaki és részlettervek műszaki előírásainak felülvizsgálatában, gondoskodik a hatályos szabályozási és módszertani dokumentumoknak való megfelelőségükről, valamint a vezérlőberendezések, vezérlésautomatizálási eszközök, modellek és információbiztonsági rendszerek új alapdiagramjainak kidolgozásában. , a javasolt és megvalósított szervezeti és műszaki megoldások műszaki-gazdasági színvonalának és eredményességének értékelése.

3.9. Megállapítja a védelmi és ellenőrzési technikai eszközök szükségességét, ezek megvásárlására kérelmeket készít a szükséges indoklással, számítással, ellenőrzi azok ellátását és felhasználását.

3.10. Ellenőrzi az ágazatközi és iparág-specifikus szabályozó dokumentumok információvédelmi követelményeinek való megfelelést.

3.11. Nem fed fel bizalmas információkat, védelmének határait, beleértve a jelszavakat és a digitális aláírási kulcsokkal kapcsolatos információkat.

3.12. Tájékoztatja a vezetőséget azokról a kísérletekről, amelyeket kívülállók próbálnak megszerezni az általa ismertté vált bizalmas információkkal.

3.13. Haladéktalanul értesíti az információs támogatási, hálózatok és számítástechnikai osztály vezetőjét a privát EDS kulcs elvesztésének tényéről, az AS és az EDS szándékos vagy nem szándékos megrongálásáról, amely védett bizalmas információ nyilvánosságra hozatalához vezethet, valamint az ilyen információk esetleges kiszivárgásának okai és feltételei; nem sérti meg az elektronikus digitális aláírással aláírt elektronikus fizetési bizonylat aláírására és küldésére vonatkozó eljárást; zárt zárral letétbe helyez egy kulcsdokumentumot EDS kulcs, amikor nincs szükség a használatára, valamint a munkanap végén a jelen útmutatóban előírt módon.

3.14 Ellátja a technikum vezetőségének a jelen munkaköri leírásban nem szereplő, de termelési igényekkel összefüggésben felmerülő feladatait.

  1. 4. jogok

Az információvédelmi szakembernek joga van:

4.1. Ismerje meg a technikum vezetőségének tevékenységét érintő határozattervezeteit.

4.2. Javaslatokat nyújtson be a jelen útmutatóban meghatározott felelősségi körökhöz kapcsolódó munka javítására a vezetőségnek megfontolásra.

4.3. A technikum tevékenységében a hivatali feladatok ellátása során feltárt hiányosságokról hatásköre keretein belül tájékoztassa közvetlen felettesét, és tegyen javaslatot azok megszüntetésére.

4.4. Személyesen vagy közvetlen felettese nevében kérheti az osztály szakembereitől a munkaköri feladatainak ellátásához szükséges információkat, dokumentumokat.

4.5. A rábízott feladatok megoldásába minden (egyedi) szerkezeti részleg szakembereit vonja be (ha ezt a szerkezeti felosztási szabályzat előírja, ha nem, akkor vezetői engedélyével).

4.6. Kérje közvetlen felettesétől és a vállalkozás vezetésétől, hogy segítsenek hivatali feladataik és jogaik ellátásában.

  1. 5. Felelősség

Az információbiztonsági szakember a következőkért felelős:

5.1. A jelen munkaköri leírásban meghatározott munkaköri kötelezettségek nem megfelelő teljesítéséért vagy elmulasztásáért - az Orosz Föderáció hatályos munkaügyi jogszabályai által meghatározott határokon belül.

5.2. A tevékenységük végzése során elkövetett bűncselekményekért - az Orosz Föderáció jelenlegi közigazgatási, büntető és polgári jogszabályai által meghatározott határokon belül.

5.3. Anyagi kár okozása miatt - az Orosz Föderáció jelenlegi munkaügyi és polgári jogszabályai által meghatározott határokon belül.

5.4. Követelmények megszegéséért szövetségi törvény„A személyes adatokról” és az Orosz Föderáció egyéb szabályozási jogi aktusai, valamint a műszaki iskola belső szabályzatai, amelyek szabályozzák a személyes adatok alanyainak érdekeinek védelmét, a személyes adatok feldolgozásának és védelmének eljárását - a megállapított határokon belül hatályos jogszabályok Orosz Föderáció.

5.5. A jelen munkaköri leírásban, a jelen munkaköri leírásban nem szereplő, de termelési szükségszerűséggel és egyéb szabálysértésekkel összefüggésben felmerülő, jelen munkaköri leírásban, a technikum vezetőségének utasításaiban, utasításaiban, utasításaiban foglalt feladatainak és kötelezettségeinek elmulasztásáért vagy nem megfelelő ellátásáért - a az Orosz Föderáció jelenlegi jogszabályaival: megjegyzés, megrovás, elbocsátás.

6. Interakciók

Információvédelmi szakember:

6.1. 40 órás munkarend szerint működik munkahétés a technikum igazgatója hagyta jóvá.

6.2. Szabályozási, jogi, szervezési és módszertani jellegű információkat kap az információs támogatási, hálózatok és számítástechnikai osztály vezetőjétől, valamint aláírás ellenében megismerkedik a vonatkozó dokumentumokkal.

6.3. A hatáskörébe tartozó kérdésekben szisztematikusan információt cserél a technikum igazgatóhelyetteseivel és a technikum dolgozóival.

6.4. A cselekvés által hivatalos feladatokat működéséhez kapcsolódó automatizált információs rendszerek, a technikum egyéb szerkezeti egységeiben munkatervet kell egyeztetni azon szerkezeti egység vezetőjével, amelyben a munkavégzés történik.

6.5. Az értekezleteken, szemináriumokon kapott információkat a kézhezvételt követően haladéktalanul továbbítja az információs támogatási, hálózati és számítástechnikai osztály vezetőjének.

6.6. Megőrzi a titoktartást.

I. Általános rendelkezések

1. A pozícióhoz:

Információbiztonsági szakembert felsőfokú szakmai (műszaki) végzettséggel rendelkező személy nevez ki munkatapasztalat-követelmény nélkül;

II. kategóriás információbiztonsági szakember - felsőfokú szakmai (műszaki) végzettséggel és információbiztonsági szakemberi munkatapasztalattal vagy legalább 3 éves felsőfokú szakmai végzettséggel rendelkező szakemberek által betöltött egyéb munkakörrel rendelkező személy;

I. kategóriás információbiztonsági szakember - az a személy, aki felsőfokú szakmai (műszaki) végzettséggel és legalább 3 éves II. kategóriájú információvédelmi szakemberként szerzett szakmai gyakorlattal rendelkezik.

2. Az információvédelmi szakember munkakörébe történő kinevezés és felmentés az információvédelmi főosztályvezető javaslatára a vállalkozás igazgatójának rendeletével történik.

3. Az információbiztonsági szakembernek tudnia kell:

3.1. Jogalkotási aktusok, normatív és módszertani anyagok az információbiztonság biztosításával kapcsolatos kérdésekről.

3.2. A vállalkozás specializációja és tevékenységének jellemzői.

3.3. Gyártási technológia az iparban.

3.4. Számítástechnikai központok felszerelése technikai eszközökkel, fejlesztésük, korszerűsítésük kilátásai.

3.5. Az iparágban működő átfogó információvédelmet szervező rendszer.

3.6. A védett információk megfigyelésének módszerei és eszközei, az információszivárgás csatornáinak azonosítása, a technikai intelligencia megszervezése.

3.7. Az információ- és államtitok-védelmi munka tervezési és szervezési módszerei.

3.8. Az információk ellenőrzésének és védelmének technikai eszközei, fejlesztésük kilátásai és irányai.

3.9. Speciális kutatások és ellenőrzések végzésének módszerei, az információtovábbítás, -feldolgozás, -megjelenítés és -tárolás technikai eszközeinek védelmét szolgáló munka.

3.10. Az absztrakt és referencia kiadványok, valamint egyéb tudományos és műszaki információforrások felhasználási rendje.

3.11. A tudomány és technológia hazai és külföldi eredményei a műszaki intelligencia és információbiztonság területén.

3.12. A számítások és a számítási munka elvégzésének módszerei és eszközei.

3.13. A közgazdaságtan alapjai, a termelés, a munka és a gazdálkodás szervezése.

3.14. A munkajog alapjai.

3.15. A munkaegészségügyi, biztonsági, ipari higiéniai és tűzvédelmi szabályok és előírások.

5. Az információvédelmi szakember távollétében (szabadság, betegség stb.) feladatait az előírt módon kijelölt személy látja el. Ez a személy megszerzi a megfelelő jogokat, és felelős a rábízott feladatok megfelelő ellátásáért.

II. Munkaköri kötelezettségek

Információvédelmi szakember:

1. Kidolgozott programokon és módszereken alapuló átfogó információbiztonság biztosításával, államtitok megőrzésével kapcsolatos komplex munkát végez.

2. Összegyűjti és elemzi az ipar intézményeitől, szervezeteitől, vállalkozásaitól származó anyagokat az információvédelmet és az automatikus ellenőrzési eszközök hatékony alkalmazását biztosító döntések és intézkedések kidolgozása és meghozatala, az állami, katonai jellegű információ esetleges kiszivárgási csatornáinak felderítése érdekében. , hivatali és kereskedelmi titkok.

3. Elemzi az információ ellenőrzésére és védelmére használt meglévő módszereket és eszközöket, és javaslatokat dolgoz ki azok javítására és e védelem hatékonyságának növelésére.

4. Részt vesz a védelem alatt álló objektumok vizsgálatában, tanúsításában, kategorizálásában.

5. Kidolgozza és jóváhagyásra előkészíti az információvédelmi munkát szabályozó normatív és módszertani anyagok tervezeteit, valamint szabályzatokat, utasításokat és egyéb szervezeti és ügyviteli dokumentumokat.

6. Megszervezi a hosszú távú és aktuális munkatervek, információ-ellenőrzési és -védelmi intézkedési programok megfelelő szakaszaiba történő beépítésre irányuló javaslatok kidolgozását és időben történő benyújtását.

7. Visszajelzést és következtetéseket ad az új építésű és felújított épületek, építmények projektjeiről és egyéb fejlesztéseiről az információbiztonság biztosításának kérdésében.

8. Közreműködik a tervezési, előzetes, műszaki és részlettervek műszaki előírásainak mérlegelésében, gondoskodik azok mindenkori szabályozási és módszertani dokumentumoknak való megfelelőségéről, valamint a vezérlőberendezések, vezérlésautomatizálási eszközök, modellek és információk új alaprajzainak kidolgozásában. biztonsági rendszerek, műszaki-gazdasági értékelés, a javasolt és megvalósított szervezeti és műszaki megoldások színvonala és eredményessége.

9. Megállapítja a védelmi és ellenőrzési technikai eszközök szükségességét, ezek megvásárlására kérelmeket készít a szükséges indoklással, számításokkal, ellenőrzi azok ellátását és felhasználását.

10. Ellenőrzi az ágazatközi és iparág-specifikus szabályozó dokumentumok információvédelmi követelményeinek betartását.

III. jogok

Az információvédelmi szakembernek joga van:

1. Ismerje meg a vállalkozás vezetésének tevékenységére vonatkozó határozattervezeteit.

2. Javaslatokat nyújtson be a jelen útmutatóban meghatározott feladatokkal kapcsolatos munka javítására a vezetőségnek megfontolásra.

3. A vállalkozás (strukturális részlegei) tevékenységében a hatósági feladatok ellátása során feltárt valamennyi hiányosságról hatásköre keretein belül tájékoztassa közvetlen felettesét, és tegyen javaslatot azok megszüntetésére.

4. Személyesen vagy közvetlen felettese nevében kérheti az osztály szakembereitől a munkaköri feladatai ellátásához szükséges információkat, dokumentumokat.

5. A rábízott feladatok megoldásába minden (egyedi) szerkezeti egység szakemberét bevonni (ha ezt a szerkezeti egységekre vonatkozó szabályzat rendelkezik, ha nem, akkor vezetői engedélyével).

6. Kérje közvetlen felettesétől és a vállalkozás vezetésétől, hogy segítsenek hivatali feladataik és jogaik ellátásában.

IV. Felelősség

Az információbiztonsági szakember a következőkért felelős:

1. A jelen munkaköri leírásban meghatározott munkaköri kötelezettségek nem megfelelő teljesítéséért vagy elmulasztásáért - az Orosz Föderáció hatályos munkaügyi jogszabályai által meghatározott határokon belül.

2. A tevékenységük végzése során elkövetett bűncselekményekért - az Orosz Föderáció jelenlegi közigazgatási, büntető és polgári jogszabályai által meghatározott korlátok között.

3. Anyagi kár okozása miatt - az Orosz Föderáció hatályos munkaügyi és polgári jogszabályai által meghatározott határokon belül.

Általános rendelkezések

1. Ez a munkaköri leírás a fő szabályozási és szervezeti dokumentum, amely megállapítja az információbiztonsági szakember funkcióit, jogait és kötelezettségeit, felelősségét, szabályozza tevékenységének megszervezését, a CJSC Russian Standard Bank strukturális részlegeinek tisztviselőivel való üzleti kapcsolattartás eljárását. .

2. Jelen munkaköri leírás közvetlen hatályú dokumentum, a jóváhagyás napjától lép hatályba, és az aláírással való megismerkedéstől kezdve kötelező a munkavállaló általi végrehajtása.

3. Az információbiztonsági szakértői állás átnevezése, felszámolása, kinevezése és elbocsátása a CJSC Russian Standard Bank információs és műszaki biztonsági osztályának vezetőjének utasítására történik.

4. Szakorvos információ biztonság közvetlenül az Árképzési és Értékesítési Modellek Menedzsment Főosztály Termékfejlesztési Csoport vezetőjének számol be.

5. Az információbiztonsági szakembernek nincsenek beosztottjai.

Célok és munkaköri kötelezettségek

Az információbiztonsági szakember tevékenysége az alábbi célok elérésére irányul:

1.1 A titoktartás biztosítása ár információ a számviteli rendszerből az ügyfélnek az elektronikus megbízásszerveren keresztül történő továbbításának szakaszában;

1.2 A külső árinformációk figyelésére szolgáló szoftvereszközök támogatása.

2. Az információbiztonsági szakember a kitűzött célok elérése érdekében az alábbi feladatokat látja el:

2.1 Új és technikai támogatást fejleszt a meglévő szoftvereszközökhöz a Társaság értékesítési részlegeinek árinformációinak védelmére;

2.2 Új és műszaki támogatás fejlesztését végzi a meglévő szoftvereszközökhöz a regionális piacokról kapott és árképzési célokra használt árinformációk figyelésére;

2.3 Konzultál a Társaság értékesítési részlegeinek informatikai szakembereivel az árinformáció védelmét és ellenőrzését szolgáló eszközök működéséről;

2.4 Javaslatokat fogalmaz meg a Társaság vegyesvállalatában használt árinformációk ellenőrzésének és védelmének elveinek megváltoztatására.

Teljesítményértékelési mutatók

Az Ügyfélmarketing Szakértő tevékenységét a következő mutatók alapján értékeljük:

1. A Vállalat vegyesvállalata árinformációinak ellenőrzését és védelmét biztosító valamennyi eljárás időbeni és magas színvonalú végrehajtása.

2. A kijelölt területen a beszámolókészítés megállapított eljárási rendjének és határidejének betartása.

3. A bruttó bevételre vonatkozó tervek teljesülésének biztosítása.

4. A jelen munkaköri leírásban vázolt feladatok és funkciók minőségi és határidőre történő végrehajtása.

Általános vállalati szabványok

Az információbiztonsági szakértő tevékenységét az alábbi dokumentumokban tükröződő általános vállalati szabványok szabályozzák:

13 Ez a munkaleírás.

Az információbiztonsági szakember a funkcionális feladatai ellátásához szükséges jogokkal rendelkezik:

1. Megkapja a tevékenységének elvégzéséhez szükséges információkat a Russian Standard Bank CJSC hatáskörébe tartozó valamennyi strukturális részlegétől és tisztviselőjétől.

2. Javaslatot tegyen a felső vezetésnek a hatáskörébe tartozó kérdésekben.

3. Módszertani utasításokat és magyarázatokat adjon a Russian Standard Bank CJSC alkalmazottainak funkcionális feladataik keretében.

4. Tegyen olyan kezdeményezéseket, amelyek célja munkája, az osztály és az osztály egészének minőségének javítása.

Felelősség

Az információbiztonsági szakember személyesen felelős a CJSC Russian Standard Bank információs és műszaki védelmi osztályának vezetőjének a kitűzött célok elérése érdekében fennálló funkcionális kötelezettségeinek elmulasztásáért vagy nem megfelelő végrehajtásáért, valamint a számára biztosított jogok nem megfelelő használatáért:

Az Orosz Föderáció hatályos munkaügyi jogszabályai, a belső szabályzatok és a munkaszerződés értelmében a munkavállaló fegyelmi felelősséggel tartozik;

A teljes egyéni anyagi felelősségről szóló megállapodás értelmében a munkavállalót anyagi felelősség terheli.

A munkavállalóval szemben támasztott követelmények a felvétel során

Különleges kifejezések és rövidítések szószedete

Az utasítások teljes mértékben tükrözik e tisztviselő tevékenységének tartalmát és sajátosságait.