Descrierea postului unui specialist în asigurarea securității informațiilor în sistemele de infrastructură informațională cheie. Fișa postului specialistului de top al departamentului de securitate a informațiilor Fișa postului pentru securitatea informațiilor

În spațiile deschise, ConsultantPlus a găsit în mod neașteptat o formă destul de amuzantă de fișă a postului pentru un specialist în asigurarea securității informațiilor în sistemele de infrastructură informațională cheie. După cum spune un autor necunoscut, „formularul a fost întocmit folosind acte juridice din 02.03.2014”.

Dispoziții interesante, dar uneori controversate (discutabile). Pentru cei care se ocupă de tema protecției CVO, poate fi util să vă familiarizați cu momentele aspen, acestea sunt mai departe.

nume="mai mult">

1.1. Această fișă a postului definește responsabilități funcționale, drepturile și responsabilitățile unui specialist în securitatea informațiilor în sistemele de infrastructură informațională cheie _______________ (denumită în continuare Organizația).

1.5. Un specialist în securitatea informațiilor în sistemele de infrastructură informațională cheie ar trebui să știe:

Legi și alte acte normative juridice Federația Rusă guvernarea relațiilor legate de protecția secretelor de stat și a altor informații restricționate; documente normative și metodologice pe probleme legate de securitatea informațiilor;

Structura de management, comunicare și automatizare și elementele principale ale sistemului de infrastructură informațională cheie al Organizației;

Subsisteme de control acces, subsisteme de detectare a atacurilor, subsisteme de protecție împotriva influențelor intenționate, controlul integrității informațiilor;

Procedura de creare a unui canal securizat între obiecte care interacționează printr-un sistem public folosind canale de comunicare dedicate;

Procedura de efectuare a autentificării obiectelor care interacționează și de verificare a identității expeditorului și a integrității datelor transmise prin sistemul public;

Dotarea Organizației cu mijloace și sisteme tehnice de bază și auxiliare, perspective de dezvoltare și modernizare a acestora;

Perspective și direcții de dezvoltare a metodelor și mijloacelor de protecție a informațiilor tehnice și software și hardware împotriva influențelor informaționale distructive;

Procedura de proiectare si certificare a obiectelor de informatizare; monitorizarea eficacității protecției informațiilor la obiectele de informatizare;

Procedura de monitorizare a utilizării canalelor de comunicații radio deschise;

Metode și instrumente de identificare a amenințărilor la adresa securității informațiilor, metode de identificare a canalelor de scurgere a informațiilor;

Metode de realizare a cercetării științifice, dezvoltării privind protecția tehnică a informațiilor;

Procedura de examinare a sistemelor de infrastructură informațională cheie, întocmirea rapoartelor de inspecție, a rapoartelor de testare, a instrucțiunilor pentru dreptul de operare mijloace speciale asigurarea securității informațiilor, precum și a reglementărilor, instrucțiunilor și a altor documente organizatorice și administrative;

Competențele de asigurare a securității informațiilor, posibilitățile și procedura de utilizare a personalului mijloace tehnice asigurarea securității informațiilor și monitorizarea eficacității acestora;

Metode de analiză a rezultatelor inspecțiilor, contabilizarea încălcărilor cerințelor de securitate a informațiilor;

Metodologia de pregătire a propunerilor, metodelor și mijloacelor de efectuare a lucrărilor de calcul în interesul planificării, organizării și realizării lucrărilor de asigurare a securității informațiilor și de asigurare a secretelor de stat;

Realizări ale științei și tehnologiei în țară și străinătate în domeniul inteligenței tehnice și protecției informațiilor;

Metode de evaluare nivel profesional specialiști în securitatea informațiilor, certificarea specialiștilor;

Bazele dreptul muncii;

Reguli privind protecția muncii și securitatea la incendiu.

2. RESPONSABILITĂȚI FUNCȚIONALE

Specialist în securitatea informațiilor în sisteme de infrastructură informațională cheie:

2.1. Efectuează activități pentru asigurarea securității informațiilor în sistemele cheie ale infrastructurii informaționale.

2.2. Identifică posibile amenințări la adresa securității informațiilor, vulnerabilităților software și hardware, dezvoltă tehnologii de detectare a intruziunilor, evaluează și reevaluează riscurile asociate cu amenințările de impact distructiv asupra informațiilor care pot deteriora sistemele și rețelele din cauza accesului, dezvăluirii, modificării sau distrugerii informațiilor și a resurselor informaționale neautorizate. .sisteme de control.

2.3. Definește restricții privind introducerea informațiilor, procedurile de gestionare a incidentelor de securitate și prevenirea dezvoltării acestora, procedura de conectare la sisteme informatice deschise, ținând cont de securitatea asociată acordurilor privind accesul și prioritizarea resurselor, cerințele pentru stocarea de rezervă, procesarea și copierea informațiilor, prioritățile de servicii pentru utilizarea serviciilor (serviciilor) de telecomunicații principale și de rezervă.

2.4. Elaborează proceduri pentru protejarea purtătorilor de informații, comunicațiile și restabilirea sistemelor de informații și control după o defecțiune sau defecțiune.

2.5. Efectuează controlul asupra activităților pentru asigurarea securității informațiilor în sistemele cheie ale infrastructurii informaționale; suport informațional, logistic și științific și tehnic al securității informațiilor; monitorizarea stării de lucru pentru a asigura securitatea informațiilor în sistemele cheie ale infrastructurii informaționale și conformitatea acestora cu actele juridice de reglementare ale Federației Ruse.

2.6. Oferă feedback și opinii cu privire la proiectele de facilități nou create și modernizate și alte evoluții privind problemele de asigurare a securității informațiilor în sistemele de infrastructură informațională cheie.

2.7. Participă la revizuire termeni de referinta pentru lucrări de cercetare și dezvoltare pentru asigurarea securității informațiilor în sistemele cheie ale infrastructurii informaționale, evaluează conformitatea acestora cu documentele normative și metodologice actuale.

2.8. Participa la implementarea de noi mijloace tehnice de protectie a informatiilor.

2.9. Promovează diseminarea celor mai bune practici în Organizație și introducerea unor măsuri, mijloace și metode moderne organizatorice și tehnice pentru asigurarea securității informațiilor în sistemele cheie ale infrastructurii informaționale.

2.10. Efectuează evaluări ale nivelului tehnic și economic și eficacității soluțiilor organizatorice și tehnice propuse și implementate pentru a asigura securitatea informațiilor în sistemele de infrastructură informațională cheie.

2.11. Elaborează liste cu accesul personalului la obiectele protejate, procedurile și regulile de comportament ale angajaților, inclusiv atunci când aceștia sunt mutați, concediați și interacționează cu personalul organizațiilor terțe.

2.12. Supraveghează și antrenează personalul pentru a acționa în situații de criză, inclusiv procedura pentru acțiunile managerilor și altor persoane responsabile ale sistemelor de infrastructură informațională cheie.

Metode de selectare a specialiștilor și reguli de păstrare a documentației. Strategia managementului personalului și subtilitățile legislației muncii. Cum muncitor de personalștii direct câte aptitudini și cunoștințe necesită această profesie.

De asemenea, știm cât de complexe și multifațetate sunt sarcinile unui specialist în resurse umane. Înțelegem cât de important este să primim informații de specialitate din timp și integral. Suntem conștienți de cât de dificil poate fi uneori interpretarea legilor și aplicarea lor în practică.

Pentru a vă ajuta, am creat site-ul oficial al revistei „Handbook of Personnel Officer” – un portal de unde sunt colectate toate cele mai importante informații profesionale.

Înregistrarea pe Pro-personal.ru este:

    Despre munca cu personalul și munca de birou de personal - în fiecare zi.

    Informații operative despre schimbările în legislația muncii.

    Precizări Rostrud, comentarii ale experților, analiza practicii judiciare.

    sfaturi practice, instrucțiuni pas cu pas pentru toate procesele cheie.

Echipa de proiect este formată din experți cu experiență în domeniul managementului personalului și al legislației muncii. Rezultatul muncii lor sunt materiale care ușurează munca. specialisti de personalîn toate etapele: de la formarea personalului până la întocmirea rapoartelor și interacțiunea cu GIT.

Ne străduim să creăm spațiu informațional unde ofițerii profesioniști de personal vor găsi tot ce au nevoie munca eficienta. ÎN versiune electronica revista vei gasi nu doar articole utile, ci si multe servicii care iti vor usura foarte mult munca. Printre ei:

    Calculatoare de plăți de pensii, alte beneficii.

    Calendare de producție cu funcția de calcul a normelor de timp de lucru.

    Programele dispensarelor.

Utilizați accesul gratuit la demo pentru a evalua conținutul informațional și valoarea practică a materialelor în practică.

Înregistrați-vă pentru a utiliza cât mai eficient oportunitățile portalului de personal.

Culegere de fișe de post

Forma aproximativă

sunt de acord

___________________________________ (inițiale, prenume)
(Numele companiei, __________________________
întreprindere etc., a lui (director sau altul
forma legala) executiv,
autorizat să aprobe
Descrierea postului)

"" _____________ 20__

Descrierea postului
specialist în securitatea informațiilor

______________________________________________
(numele organizației, întreprinderii etc.)

"" ______________ 20__ N_________

Această fișă a postului a fost elaborată și aprobată pentru
bază contract de muncă de la ________________________________________________
(numele funcției persoanei pentru care
___________________________________________________________ și în conformitate cu
această fișă a postului a fost întocmită)
prevederi Codul Muncii Federația Rusă și alte reglementări
acte care guvernează relaţiile de muncăÎn Federația Rusă.

I. Dispoziţii generale

1.1. Specialist în securitatea informațiilor aparține categoriei
specialisti, este angajat si concediat din aceasta prin ordin
şeful întreprinderii la propunerea şefului compartimentului de protecţie
informație.
1.2. Pentru postul de specialist în securitatea informațiilor de categoria I
este numită o persoană care are un nivel profesional superior (tehnic)
educație și experiență de lucru ca specialist în securitatea informațiilor II
categorii de cel puțin ______ ani; ca specialist în securitate
informație categoria II - o persoană cu un profesionist superior
educație (tehnică) și experiență de lucru ca specialist în securitate
informatii sau alte posturi ocupate de specialisti cu superioare
studii profesionale, minim _________ ani; pentru post
specialist în securitatea informațiilor - o persoană care are un profesionist superior
educație (tehnică), fără a prezenta cerințe pentru experiența în muncă.
1.3. Ofițerul cu securitatea informațiilor raportează direct la
________________________________________________________________________.
1.4. În munca sa, un specialist în securitatea informațiilor
indrumat de:
- documente legislative si de reglementare pe probleme
asigurarea protectiei informatiilor;
- materiale metodologice legate de aspecte relevante;
- statutul întreprinderii;
- reguli program de lucru;
- ordinele și ordinele directorului întreprinderii
(supervizorul imediat);
- această fișă a postului.
1.5. Specialistul în securitatea informațiilor ar trebui să știe:
- acte legislative, materiale normative și metodologice privind
aspecte legate de asigurarea protecției informațiilor;
- specializarea întreprinderii și caracteristicile activității acesteia;
- tehnologia de productie in industrie;
- dotarea centrelor de calcul cu mijloace tehnice,
perspective de dezvoltare și modernizare a acestora;
- un sistem de organizare a protecției cuprinzătoare a informațiilor care operează în
industrii;
- metode si mijloace de monitorizare a informatiilor protejate, identificarea canalelor
scurgeri de informații, organizarea informațiilor tehnice;
- metode de planificare si organizare a lucrarilor de protectie
informarea și asigurarea secretelor de stat;
- mijloace tehnice de control și protecție a informațiilor, perspectivelor și
direcții de îmbunătățire a acestora;
- metode de efectuare a studiilor și inspecțiilor speciale, lucrări la
protecția mijloacelor tehnice de transmitere, prelucrare, afișare și depozitare
informație;
- procedura de utilizare a rezumatului și referințelor și informațiilor
publicații, precum și alte surse de informații științifice și tehnice;
- realizările științei și tehnologiei în țară și străinătate în domeniul
inteligența tehnică și protecția informațiilor;
- metode si mijloace de efectuare a calculelor si a lucrarilor de calcul;
- fundamente ale economiei, organizarii productiei, muncii si managementului;
- fundamentele legislației muncii a Federației Ruse;
- reguli si reglementari de protectia muncii, masuri de siguranta,
igienizare industrială și protecție împotriva incendiilor;
- _________________________________________________________________.
1.6. În absența unui specialist în securitatea informațiilor
(călătorie de afaceri, vacanță, boală etc.) îndatoririle sale sunt îndeplinite de o persoană
atribuite la timp. Această persoană dobândește
drepturi relevante și este responsabil pentru implementarea corespunzătoare
sarcinile care i-au fost atribuite.

II. Funcții

Specialistul în securitatea informațiilor este responsabil pentru următoarele:
2.1. Asigurarea protecției cuprinzătoare a informațiilor, conformității
secret de stat.
2.2. Participarea la sondajul, certificarea și clasificarea obiectelor
protecţie.
2.3. Elaborarea documentelor organizatorice si administrative,
reglementarea lucrărilor privind protecția informațiilor.
2.4. Determinarea necesităţii mijloacelor tehnice de protecţie şi
Control.
2.5. Verificarea conformității cu cerințele documentelor de reglementare privind protecția
informație.

III. Responsabilitatile locului de munca

In vederea indeplinirii functiilor ce i-au fost atribuite, specialistul in protectie
informatiile trebuie:
3.1. Efectuați lucrări complexe legate de furnizarea de servicii integrate
protecția informațiilor pe baza programelor și metodelor dezvoltate, respectarea
secret de stat.
3.2. Colectați și analizați materiale de la instituții, organizații și
întreprinderilor din industrie în vederea dezvoltării și adoptării deciziilor și măsurilor pentru
asigurarea protecţiei informaţiilor şi utilizare eficientă fonduri
control automat, detectarea posibilelor canale de scurgere de informații,
reprezentând secrete de stat, militare, oficiale și comerciale.
3.3. A analiza metode existenteși mijloacele folosite pentru
controlul și protecția informațiilor și să elaboreze propuneri pentru acestea
imbunatatirea si cresterea eficacitatii acestei protectii.
3.4. Participa la inspecția obiectelor de protecție, certificarea acestora și
categorizare.
3.5. Elaborează și pregătește pentru aprobare proiectul normativ și
materiale didactice reglementarea activității privind protecția informațiilor și
precum și reglementările, instrucțiunile și alte aspecte organizatorice și administrative
documente.
3.6. Organizați dezvoltarea și transmiterea la timp
propuneri de includere în secțiunile relevante ale promisiunii și
planuri de lucru actuale și programe de măsuri pentru controlul și protejarea informațiilor.
3.7. Oferiți feedback și opinii cu privire la proiectele nou construite și
cladiri si structuri reconstruite si alte dezvoltari pe
asigurarea protectiei informatiilor.
3.8. Participa la revizuirea specificațiilor tehnice pentru
proiectare, proiectare, proiecte tehnice și de lucru, furnizați-le
respectarea documentelor normative și metodologice aplicabile, precum și în
în curs de dezvoltare noi scheme de circuite echipamente de control, dotări
automatizarea controlului, modelelor și sistemelor de securitate a informațiilor, evaluare
nivelul tehnic și economic și eficiența celor propuse și implementate
solutii organizatorice si tehnice.
3.9. Determinarea necesităţii mijloacelor tehnice de protecţie şi
control, intocmesc cereri pentru achizitionarea acestora cu necesarul
justificări și calcule pentru acestea, controlează livrarea lor și
utilizare.
3.10. Pentru a verifica conformitatea cu cerințele intersectoriale și
documente de reglementare a industriei privind securitatea informațiilor.

IV. Drepturile

Specialistul în securitatea informațiilor are dreptul de a:
4.1. Faceți cunoștință cu proiectele de hotărâri ale conducerii companiei,
referitoare la activitățile sale.
4.2. Trimiteți propuneri spre examinare de către conducere
imbunatatirea muncii aferente atributiilor prevazute
această instrucțiune.
4.3. Primește de la lideri diviziuni structurale,
informatiile si documentele necesare indeplinirii acestora
atributii oficiale.
4.4. Implicați specialiști din toate diviziile structurale
întreprindere să rezolve sarcinile care îi sunt atribuite (dacă este
prevazute de prevederile privind impartirile structurale, daca nu - cu
permisiunea conducătorului întreprinderii).
4.5. Solicitați asistență conducerii întreprinderii
îndeplinirea îndatoririlor și drepturilor lor.

V. Responsabilitate

Specialistul în securitatea informațiilor este responsabil pentru:
5.1. Pentru neexecutarea (performanța necorespunzătoare) a oficialului lor
sarcinile prevăzute în prezenta fișă a postului
în limitele stabilite de legislația muncii a Federației Ruse.
5.2. Pentru cei angajati in cursul desfasurarii activitatii lor
infractiuni - in limitele determinate de administrativ, penal si
legislația civilă a Federației Ruse.
5.3. Pentru producerea de pagube materiale – in limitele stabilite
legislația muncii, penală și civilă a Federației Ruse.

Fișa postului a fost elaborată în conformitate cu ________________
(Nume,
_____________________________.
numărul și data documentului)

Șeful structurii (inițiale, prenume)
subdiviziuni _________________________
(semnătură)

"" _____________ 20__

De acord:

Șeful Departamentul legal

(inițiale, prenume)
_____________________________
(semnătură)

"" ________________ 20__

Sunt familiarizat cu instrucțiunea: (inițiale, prenume)
_________________________
(semnătură)

1. Dispoziții generale

1.1. Pentru post:

- un specialist în securitatea informațiilor este acceptat de o persoană cu studii superioare profesionale (tehnice) fără a prezenta o cerință de experiență în muncă;

— un specialist în securitatea informațiilor de categoria a II-a este acceptat (transferat) de către o persoană cu studii profesionale (tehnice) superioare și experiență de muncă în funcția de specialist în securitatea informațiilor sau alte posturi ocupate de specialiști cu studii profesionale superioare de cel puțin 3 ani;

— un specialist în securitatea informațiilor de categoria I este acceptat (transferat) de către o persoană cu studii profesionale (tehnice) superioare și experiență de muncă ca specialist în securitatea informațiilor de categoria a II-a timp de cel puțin 3 ani.

1.2. Specialistul în securitatea informațiilor ar trebui să știe:

— acte legislative, materiale de reglementare și metodologice privind aspecte legate de asigurarea protecției informațiilor;

- specializarea organizarii si caracteristicile activitatilor sale;

- tehnologia de productie in industrie, in organizatie;

— dotarea centrelor de calcul cu mijloace tehnice, perspective de dezvoltare și modernizare a acestora;

- un sistem de organizare a protecției informațiilor complexe, care funcționează în industrie, organizare;

— metode și mijloace de monitorizare a informațiilor protejate, identificarea canalelor de scurgere a informațiilor, organizarea informațiilor tehnice;

- metode de planificare si organizare a muncii pentru protejarea informatiilor si asigurarea secretelor protejate de lege (de stat, oficiale, comerciale);

- mijloace tehnice de control și protecție a informațiilor, perspective și direcții de îmbunătățire a acestora;

- metode de efectuare a studiilor și inspecțiilor speciale, lucrări de protejare a mijloacelor tehnice de transmitere, prelucrare, afișare și stocare a informațiilor;

- procedura de utilizare a publicațiilor rezumate și de referință, precum și a altor surse de informații științifice și tehnice;

- realizări ale științei și tehnologiei în țară și străinătate în domeniul inteligenței tehnice și protecției informațiilor;

— metode și mijloace de efectuare a calculelor și a lucrărilor de calcul;

— fundamentele economiei, organizarea producției, munca și managementul;

— bazele legislației muncii;

— Reglementări interne de muncă;

— reguli de protecție a muncii și de securitate la incendiu;

1.3. Specialistul în securitatea informațiilor în activitatea sa este ghidat de:

— Reglementări privind compartimentul pentru protecția informațiilor;

- această fișă a postului;

— __________________________________________________________

(alte acte si documente direct legate de munca

Funcția de specialist în securitatea informațiilor)

1.4. Ofițerul cu securitatea informațiilor raportează direct la

_________________________________________________________.

(numele poziției capului)

1.5. În absența unui specialist în protecția informațiilor (vacanță, boală etc.), atribuțiile acestuia sunt îndeplinite de un angajat desemnat în modul prescris, care dobândește drepturile relevante și este responsabil pentru neîndeplinirea sau îndeplinirea necorespunzătoare a atribuțiilor atribuite acestuia. el în legătură cu înlocuirea.

1.6. __________________________________________________________

2. Funcții

2.1. Organizarea protecției informațiilor complexe.

2.2. Asigurarea utilizării eficiente a comenzilor automate.

3. Responsabilitățile postului

Specialistul în securitatea informațiilor are următoarele responsabilități:

3.1. Efectuează lucrări complexe legate de asigurarea unei protecții cuprinzătoare a informațiilor bazate pe programe și metode dezvoltate, respectarea secretelor protejate legal (de stat, oficiale, comerciale).

3.2. Colectează și analizează materiale în vederea elaborării și luării deciziilor și măsurilor care să asigure protecția informațiilor și utilizarea eficientă a instrumentelor de control automat, pentru a detecta posibile canale de scurgere de informații reprezentând un secret protejat de lege (de stat, oficial, comercial) .

3.3. Analizează metodele și mijloacele existente utilizate pentru controlul și protejarea informațiilor și elaborează propuneri pentru îmbunătățirea acestora și creșterea eficacității acestei protecții.

3.4. Participă la examinarea obiectelor de protecție, certificarea și clasificarea acestora.

3.5. Elaborează și pregătește spre aprobare proiecte de materiale normative și metodologice care reglementează activitatea de protecție a informațiilor, precum și reglementări, instrucțiuni și alte documente organizatorice și administrative.

3.6. Organizează elaborarea și depunerea la timp a propunerilor pentru includerea în secțiunile relevante ale planurilor de lucru pe termen lung și actuale și a programelor de măsuri pentru controlul și protejarea informațiilor.

3.7. Oferă feedback și opinii cu privire la proiectele pentru clădiri și structuri nou construite și reconstruite și alte dezvoltări pe probleme de securitate a informațiilor.

3.8. Participă la revizuirea specificațiilor tehnice pentru implementarea proiectelor de proiect, tehnice și de lucru, asigură conformitatea acestora cu documentele normative și metodologice în vigoare, precum și la elaborarea de noi scheme de circuite ale echipamentelor de control, instrumentelor de automatizare a controlului, modelelor și securității informațiilor. sisteme, evaluarea nivelului tehnic și economic și a eficienței soluțiilor organizatorice și tehnice propuse și implementate.

3.9. Stabilește necesitatea mijloacelor tehnice de protecție și control, întocmește cereri pentru achiziționarea acestora cu justificările și calculele necesare pentru acestea, controlează furnizarea și utilizarea acestora.

3.10. Acesta verifică conformitatea cu cerințele documentelor de reglementare intersectoriale și sectoriale privind securitatea informațiilor.

3.11. __________________________________________________________

(alte sarcini)

4. Drepturi

Specialistul în securitatea informațiilor are dreptul de a:

4.1. Participa la discutarea proiectelor de decizii ale conducerii organizatiei.

4.2. În coordonare cu supervizorul imediat, implicați alți angajați în rezolvarea sarcinilor care îi revin.

4.3. Solicitați și primiți de la angajații altor unități structurale informațiile și documentele necesare.

4.4. Participa la discutarea problemelor legate de îndeplinirea atribuțiilor oficiale.

4.5. Solicitați conducerii organizației să asiste în îndeplinirea atribuțiilor oficiale.

4.6. __________________________________________________________

(alte drepturi)

5. Responsabilitate

DESCRIEREA POSTULUI

specialist în securitatea informațiilor

1. Dispoziții generale

1.1. Această fișă a postului definește funcțiile, îndatoririle postului, drepturile și responsabilitățile specialistului în securitatea informațiilor din cadrul diviziei Tehnologii Organizaționale (denumit în continuare Specialist Securitate Informațională) a Asociației Specialiștilor în Sisteme Informaționale CJSC (denumită în continuare Instituția).

1.2. O persoană care îndeplinește următoarele cerințe de educație și formare este numită în funcția de specialist în securitatea informațiilor:

  • Educatie inalta- Licenta in domeniu securitatea informatiei;

    • cu experienta practica:

  • Pentru posturi cu categorie - experienta in munca intr-un post cu categorie inferioara (anterioara) de cel putin un an;
  • Cel puțin un an în domeniul securității informațiilor sau cel puțin doi ani în domeniu tehnologia Informatiei pentru posturi fara categorii;

    • Condiții speciale pentru admiterea în muncă ca specialist în securitatea informațiilor:

  • Disponibilitatea accesului la secretele de stat (dacă este necesar);

    • 1.3. Specialistul în securitatea informațiilor ar trebui să știe:

  • Metode, metode și mijloace de asigurare a toleranței la erori a sistemelor informatice automatizate;
  • Metode, metode, mijloace, succesiunea și conținutul etapelor de dezvoltare a sistemelor automatizate și a sistemelor de protecție a sistemelor automatizate;
  • Metode de testare de certificare a mijloacelor tehnice de protejare a informațiilor împotriva scurgerilor prin canale tehnice pentru conformitatea cu cerințele de securitate a informațiilor;
  • Acte juridice de reglementare și standarde naționale de licențiere în domeniul asigurării protecției secretelor de stat și certificării instrumentelor de securitate a informațiilor;
  • Acte normative în domeniul protecției informațiilor;
  • Modalități de control al eficienței protecției informațiilor împotriva scurgerilor prin canale tehnice;
  • Modalități de a proteja informațiile de scurgeri prin canale tehnice;
  • Documente îndrumătoare și metodologice ale autorizaților organisme federale putere executiva privind protecția informațiilor;
  • Metode și mijloace de bază de protecție a informațiilor criptografice;
  • Măsuri organizatorice pentru protejarea informațiilor;
  • Metode criptografice de bază, algoritmi, protocoale utilizate pentru protejarea informațiilor în sistemele automate;
  • Acte normative în domeniul protecției informațiilor;
  • Principii de construire a mijloacelor de protecție a informațiilor împotriva scurgerilor prin canale tehnice;
  • Orientări și documente metodologice ale autorităților executive federale autorizate pentru protecția informațiilor;
  • Acte normative în domeniul protecției informațiilor;
  • Orientări și documente metodologice ale autorităților executive federale autorizate pentru protecția informațiilor;
  • Măsuri de bază pentru protejarea informațiilor în sisteme automate;
  • Mijloace, metode și protocoale tipice de identificare, autentificare și autorizare;
  • Principalele amenințări la adresa securității informațiilor și modelul intrusului în sistemele automatizate;

    • 1.4. Specialistul în securitatea informațiilor trebuie să fie capabil să:

  • Configurarea sistemului informatic certificat si a sistemelor de securitate informatica ale sistemului informatic;
  • Planificați și organizați munca personalului sistem automatizat luarea în considerare a cerințelor de protecție a informațiilor;
  • Instruiți personalul sistemului automatizat asupra unui set de măsuri (reguli, proceduri, practici, linii directoare, metode, instrumente) pentru a asigura protecția informațiilor;
  • Analizați software și soluții software și hardware atunci când proiectați un sistem de securitate a informațiilor pentru a identifica potențialele vulnerabilități de securitate a informațiilor în sistemele automatizate;
  • Implementarea regulilor de restricționare a accesului personalului la obiectele de acces;
  • Analizează sursele de informații disponibile pentru a identifica vulnerabilitățile cunoscute în software-ul și firmware-ul utilizat în sistemul de securitate a informațiilor;
  • Elaborarea de propuneri de îmbunătățire a sistemului de management al securității informațiilor din sistemul automatizat;
  • Clasificarea și evaluarea amenințărilor la adresa securității informațiilor într-un sistem automatizat;
  • Eliminarea vulnerabilităților identificate ale sistemului automatizat, conducând la amenințări la adresa securității informațiilor;
  • Clasificarea și evaluarea amenințărilor la securitatea informațiilor;
  • Monitorizarea eficacității măsurilor luate pentru protejarea informațiilor în sistemele automatizate;
  • Administrarea software-ului sistemului de securitate informatică a sistemelor automate;
  • Definiți setările software sistemele de securitate informatică ale sistemului automatizat;
  • aplica reguli contracararea informațiilor tehnice;
  • Analizați structurale și diagrame funcționale sistem automatizat securizat;
  • Eliminarea vulnerabilităților cunoscute ale sistemului automatizat care duc la amenințări la securitatea informațiilor;
  • Aplicarea modelelor analitice și informatice de sisteme automate și sisteme de securitate a informațiilor;

    • 1.5. Un specialist în securitatea informațiilor este numit în funcție și eliberat prin ordin CEO Instituții în conformitate cu legislația actuală a Federației Ruse.

    1.6. Specialistul în securitatea informațiilor raportează Directorului General al Instituției și șefului diviziei Tehnologii Organizaționale

    2. Funcții de muncă

  • 2.1. Implementarea măsurilor organizaționale pentru protejarea informațiilor în sistemele automatizate.
  • 2.2. Analiza vulnerabilităților sistemului de securitate a informațiilor implementat.
  • 2.3. Elaborarea documentelor organizatorice si administrative pentru protectia informatiilor in sisteme automate.
  • 2.4. Instalarea și configurarea instrumentelor de securitate a informațiilor în sisteme automate.

    • 3. Responsabilitățile postului

  • 3.1. Intocmirea documentelor care definesc regulile si procedurile implementate de operator pentru a asigura protectia informatiilor din sistemul informatic in timpul functionarii acestuia.
  • 3.2. Verificarea gradului de pregătire a personalului pentru funcționarea sistemului de securitate a informațiilor din sistemul automatizat.
  • 3.3. Întocmirea documentelor care definesc regulile și procedurile de identificare a incidentelor care pot duce la defecțiuni sau perturbări ale sistemului informațional și apariția amenințărilor la adresa securității informațiilor.
  • 3.4. Efectuarea de sesiuni de instruire pentru personal cu privire la lucrul cu sistemul de securitate informatică al unui sistem automatizat, inclusiv efectuarea de exerciții practice pe machete sau într-o zonă de testare.
  • 3.5. Întocmirea documentelor de definire a regulilor și procedurilor de monitorizare a securității nivelului de securitate a informațiilor conținute în sistemul informațional.
  • 3.6. Verificarea caracterului complet al descrierii din documentele organizatorice și administrative pentru sistemul automatizat de acțiuni de personal pentru implementarea măsurilor de protecție a informațiilor organizaționale.
  • 3.7. Intocmirea documentelor care definesc regulile si procedurile de gestionare a configuratiei unui sistem informatic certificat si a sistemului de securitate informatica a unui sistem informatic.
  • 3.8. Efectuarea de teste preliminare ale sistemului de securitate informatică a sistemului automatizat.
  • 3.9. Efectuarea analizei de vulnerabilitate a sistemelor automate și informatice.
  • 3.10. Efectuarea unei examinări a stării de securitate a informațiilor sistemelor automatizate.
  • 3.11. Selectarea și fundamentarea criteriilor pentru eficacitatea funcționării sistemelor automatizate protejate.
  • 3.12. Rafinarea modelului de amenințări la adresa securității informațiilor într-un sistem automatizat.
  • 3.13. Efectuarea unei analize de vulnerabilitate a software-ului și hardware-ului și software-ului sistemului de securitate a informațiilor din sistemul automatizat.
  • 3.14. Definirea regulilor si procedurilor de gestionare a sistemului de securitate informatica a unui sistem automatizat.
  • 3.15. Determinarea regulilor si procedurilor de monitorizare a nivelului de securitate informatica a sistemului automatizat.
  • 3.16. Definirea regulilor și procedurilor de protecție a informațiilor la scoaterea din funcțiune a unui sistem automatizat.
  • 3.17. Stabilirea regulilor si procedurilor de identificare a incidentelor.
  • 3.18. Stabilirea regulilor și procedurilor de răspuns la incidente.
  • 3.19. Efectuarea de modificări la documentația operațională în scopul eliminării deficiențelor identificate în timpul procesului de testare.
  • 3.20. Efectuarea de teste de acceptare a sistemului de securitate informatică a sistemului automatizat.
  • 3.21. Implementarea ajustării autonome hardware și software a sistemului de securitate a informațiilor din sistemul automatizat.
  • 3.22. Controlul calității intrării componentelor sistemului de securitate a informațiilor din sistemul automatizat.

    • 4. Drepturi

    Specialistul în securitatea informațiilor are dreptul de a:

    4.1. Solicitați și primiți informațiile necesare, precum și materiale și documente legate de activitățile unui specialist în securitatea informațiilor.

    4.2. Îmbunătățiți calificările, urmați o recalificare (recalificare).

    4.3. Intră în relații cu departamente ale instituțiilor și organizațiilor terțe pentru a rezolva problemele de competența unui specialist în securitatea informațiilor.

    4.4. Participa la discutarea problemelor care fac parte din atributiile sale functionale.

    4.5. Faceți sugestii și comentarii cu privire la îmbunătățirea activităților din domeniul de lucru atribuit.

    4.6. Contactați autoritățile relevante administrația locală sau instanței de judecată pentru soluționarea litigiilor apărute în îndeplinirea atribuțiilor funcționale.

    4.7. bucură-te materiale informative si actele legale necesare indeplinirii atributiilor lor.

    4.8. Treceți certificarea în modul prescris.

    5. Responsabilitate

    Responsabilul cu securitatea informațiilor este responsabil pentru:

    5.1. Neîndeplinirea (efectuarea necorespunzătoare) a sarcinilor lor funcționale.

    5.2. Nerespectarea ordinelor și instrucțiunilor directorului general al instituției.

    5.3. Informații inexacte despre stadiul executării sarcinilor și instrucțiunilor atribuite, încălcarea termenelor limită pentru executarea acestora.

    5.4. Încălcarea reglementărilor interne de muncă, a normelor de securitate la incendiu și de securitate stabilite în Unitate.

    5.5. Cauzarea de pagube materiale în limitele stabilite de legislația actuală a Federației Ruse.

    5.6. Dezvăluirea informațiilor care au devenit cunoscute în legătură cu îndeplinirea atribuțiilor oficiale.

    Pentru încălcările de mai sus, un specialist în securitatea informațiilor poate fi tras la răspundere disciplinară, materială, administrativă, civilă și penală în conformitate cu legislația aplicabilă, în funcție de gravitatea infracțiunii.

    Această fișă a postului a fost elaborată în conformitate cu prevederile (cerințele) Codului Muncii al Federației Ruse din 30 decembrie 2001 nr. 197 FZ (Codul Muncii al Federației Ruse) (cu modificări și completări), standard profesional„Specialist în protecția informațiilor în sisteme automate” aprobat prin ordinul Ministerului Muncii și Protecției Sociale al Federației Ruse din 15 septembrie 2016 nr. 522n și alte acte juridice de reglementare care reglementează relațiile de muncă.



    Citește și pe subiect:

    1. Metodă de producere a peroxidului de calciu
    2. Cum sa născut aluminiul Istoria producției de aluminiu
    3. Imagini de fundal Kids&Teens II Rasch
    4. Metodă de protecție împotriva oxidării plăcilor bipolare și colectoarelor de curent ale electrolizoarelor și pilelor de combustie cu electrolit polimer solid Invenția pilelor de combustibil