Náplň práce špecialistu na zaistenie informačnej bezpečnosti v systémoch kľúčovej informačnej infraštruktúry. Náplň práce vedúceho špecialistu oddelenia informačnej bezpečnosti Náplň práce pre informačnú bezpečnosť
V otvorených priestoroch ConsultantPlus nečakane našiel celkom zábavnú formu popisu práce pre špecialistu na zabezpečenie informačnej bezpečnosti v systémoch kľúčovej informačnej infraštruktúry. Ako hovorí neznámy autor, „tlačivo bolo vypracované podľa právnych úkonov ku dňu 02.03.2014“.
Zaujímavé, no niekedy kontroverzné (diskutabilné) ustanovenia. Pre tých, ktorí sa zaoberajú témou ochrany KVO, môže byť užitočné zoznámiť sa s osikovými momentmi, sú ďalej.
name="viac">1.1. Tento popis práce definuje funkčné povinnosti, práva a povinnosti špecialistu informačnej bezpečnosti v systémoch kľúčovej informačnej infraštruktúry _______________ (ďalej len Organizácia).
1.5. Špecialista na informačnú bezpečnosť v systémoch kľúčovej informačnej infraštruktúry by mal vedieť:
Zákony a iné normatívne právne akty Ruská federácia upravujúce vzťahy súvisiace s ochranou štátneho tajomstva a iných dôverných informácií; regulačné a metodické dokumenty k otázkam informačnej bezpečnosti;
Štruktúra riadenia, komunikácie a automatizácie a hlavné prvky systému kľúčovej informačnej infraštruktúry organizácie;
Subsystémy kontroly prístupu, podsystémy na detekciu útokov, podsystémy na ochranu pred úmyselnými vplyvmi, kontrola integrity informácií;
Postup na vytvorenie zabezpečeného kanála medzi interagujúcimi objektmi cez verejný systém využívajúci vyhradené komunikačné kanály;
Postup vykonávania autentifikácie interagujúcich objektov a overovania identity odosielateľa a integrity údajov prenášaných prostredníctvom verejného systému;
Vybavenie organizácie základnými a pomocnými technickými prostriedkami a systémami, perspektívy ich rozvoja a modernizácie;
Perspektívy a smerovanie vývoja metód a prostriedkov technických a softvérových a hardvérových prostriedkov na ochranu informácií pred deštruktívnymi informačné vplyvy;
Postup pri navrhovaní a certifikácii objektov informatizácie; sledovanie účinnosti ochrany informácií na objektoch informatizácie;
Postup monitorovania používania otvorených rádiových komunikačných kanálov;
Metódy a nástroje na identifikáciu ohrozenia informačnej bezpečnosti, metódy na identifikáciu kanálov úniku informácií;
Metódy na vykonávanie vedeckého výskumu, vývoj v oblasti technickej ochrany informácií;
Postup pri preverovaní kľúčových systémov informačnej infraštruktúry, vypracúvaní kontrolných správ, protokolov o skúškach, pokynov na oprávnenie na prevádzku špeciálne prostriedky zabezpečenie bezpečnosti informácií, ako aj predpisov, pokynov a iných organizačných a administratívnych dokumentov;
Právomoci na zaistenie bezpečnosti informácií, možnosti a postup využívania personálu technické prostriedky zaistenie bezpečnosti informácií a monitorovanie ich účinnosti;
Metódy analýzy výsledkov inšpekcií, účtovanie porušení požiadaviek na bezpečnosť informácií;
Metodika prípravy návrhov, metód a prostriedkov vykonávania výpočtových prác v záujme plánovania, organizácie a vykonávania prác na zaistenie bezpečnosti informácií a zabezpečenia štátneho tajomstva;
Úspechy vedy a techniky v tuzemsku a zahraničí v oblasti technického spravodajstva a ochrany informácií;
Metódy hodnotenia profesionálna úroveňšpecialisti informačnej bezpečnosti, certifikácia špecialistov;
Základy pracovné právo;
Pravidlá ochrany práce a požiarnej bezpečnosti.
2. FUNKČNÉ ZODPOVEDNOSTI
Špecialista na informačnú bezpečnosť v systémoch kľúčovej informačnej infraštruktúry:
2.1. Vykonáva činnosti na zaistenie bezpečnosti informácií v kľúčových systémoch informačnej infraštruktúry.
2.2. Identifikuje možné hrozby informačnej bezpečnosti, softvérové a hardvérové zraniteľnosti, vyvíja technológie na detekciu narušenia bezpečnosti, vyhodnocuje a prehodnocuje riziká spojené s hrozbami deštruktívnych informačných dopadov, ktoré môžu poškodiť systémy a siete v dôsledku neoprávneného prístupu, zverejnenia, modifikácie alebo zničenia informácií a informačných zdrojov. riadiacich systémov.
2.3. Definuje obmedzenia na vstup informácií, postupy riadenia bezpečnostných incidentov a predchádzanie ich vzniku, postup pri pripájaní na otvorené informačné systémy s prihliadnutím na bezpečnosť spojenú s dohodami o prístupe a prioritizácii zdrojov, požiadavky na zálohovanie, spracovanie a kopírovanie informácií, servis priority využívania hlavných a záložných telekomunikačných služieb (služieb).
2.4. Vyvíja postupy na ochranu nosičov informácií, komunikácie a obnovu informačných a riadiacich systémov po poruche alebo poruche.
2.5. Vykonáva kontrolu činností na zaistenie bezpečnosti informácií v kľúčových systémoch informačnej infraštruktúry; informačná, logistická a vedecko-technická podpora informačnej bezpečnosti; monitorovanie stavu prác na zaistení bezpečnosti informácií v kľúčových systémoch informačnej infraštruktúry a ich súlad s regulačnými právnymi aktmi Ruskej federácie.
2.6. Poskytuje spätnú väzbu a názory na projekty novovytvorených a modernizovaných zariadení a ďalší vývoj v otázkach zabezpečenia informačnej bezpečnosti v kľúčových systémoch informačnej infraštruktúry.
2.7. Zúčastňuje sa kontroly zadávacích podmienok za výskumnú a vývojovú prácu na zaistenie bezpečnosti informácií v kľúčových systémoch informačnej infraštruktúry, hodnotí ich súlad s aktuálnymi regulačnými a metodickými dokumentmi.
2.8. Podieľa sa na implementácii nových prostriedkov technickej ochrany informácií.
2.9. Podporuje šírenie osvedčených postupov v organizácii a zavádzanie moderných organizačných a technických opatrení, prostriedkov a metód na zaistenie bezpečnosti informácií v kľúčových systémoch informačnej infraštruktúry.
2.10. Vykonáva hodnotenia technickej a ekonomickej úrovne a efektívnosti navrhovaných a realizovaných organizačno-technických riešení na zaistenie bezpečnosti informácií v systémoch kľúčovej informačnej infraštruktúry.
2.11. Vyvíja zoznamy prístupu personálu k chráneným objektom, postup a pravidlá pre správanie zamestnancov, vrátane prípadov, keď sú premiestnení, prepustení a komunikujú s personálom organizácií tretích strán.
2.12. Zabezpečuje vedenie a školenie personálu na pôsobenie v krízových situáciách vrátane postupu pri úkonoch manažérov a iných zodpovedných osôb systémov kľúčovej informačnej infraštruktúry.
Metódy výberu špecialistov a pravidlá vedenia dokumentácie. Stratégia personálneho manažmentu a jemnosti pracovnej legislatívy. Ako personálny pracovník z prvej ruky viete, koľko zručností a vedomostí si toto povolanie vyžaduje.
Vieme tiež, aké zložité a mnohostranné sú úlohy personalistu. Chápeme, aké dôležité je dostávať špecializované informácie včas a v plnom rozsahu. Uvedomujeme si, aké ťažké môže byť niekedy vykladať zákony a aplikovať ich v praxi.
Aby sme vám pomohli, vytvorili sme oficiálnu stránku časopisu „Príručka personalistu“ – portál, kde sú zhromažďované všetky najdôležitejšie odborné informácie.
Registrácia na Pro-personal.ru je:
O práci s personalistom a personálnej kancelárii - každý deň.
Operatívne informácie o zmenách v pracovnej legislatíve.
Rostrud objasnenia, odborné komentáre, rozbor súdnej praxe.
praktické rady, pokyny krok za krokom pre všetky kľúčové procesy.
Projektový tím tvoria skúsení odborníci v oblasti personálneho manažmentu a pracovnej legislatívy. Výsledkom ich práce sú materiály, ktoré uľahčujú prácu. personálnych špecialistov vo všetkých fázach: od formovania zamestnancov až po prípravu správ a interakciu s GIT.
Snažíme sa tvoriť informačný priestor, Kde profesionálni personalisti nájsť všetko, čo potrebujete efektívnu prácu. IN elektronickej verziičasopise nájdete nielen užitočné články, ale aj množstvo služieb, ktoré vám výrazne uľahčia prácu. Medzi nimi:
Kalkulačky dôchodkov, iných dávok.
Výrobné kalendáre s funkciou výpočtu normatívov pracovného času.
Dispenzárne poriadky.
Využite bezplatný demo prístup na vyhodnotenie informačného obsahu a praktickej hodnoty materiálov v praxi.
Zaregistrujte sa, aby ste čo najefektívnejšie využívali možnosti personálneho portálu.
Zbierka popisov prácePribližná forma
Súhlasím
____________________________________ (iniciály, priezvisko)
(názov spoločnosti, __________________________
podniku a pod., jeho (riaditeľa alebo iného
právna forma) výkonný,
oprávnený schváliť
popis práce)
"" _____________ 20__
Popis práce
špecialista na informačnú bezpečnosť
______________________________________________
(názov organizácie, podniku atď.)
"" _______________ 20__ N_________
Tento popis práce bol vyvinutý a schválený pre
základ pracovná zmluva S ____________________________________________
(názov pozície osoby, pre ktorú
_______________________________________________________ a v súlade s
tento popis práce bol vypracovaný)
ustanovenia Zákonníka práce Ruská federácia a iné regulačné orgány
akty upravujúce Pracovné vzťahy V Ruskej federácii.
I. Všeobecné ustanovenia
1.1. Špecialista informačnej bezpečnosti patrí do kategórie
špecialistov, je najatý a prepustený z neho na príkaz
vedúceho podniku na návrh vedúceho oddelenia ochrany
informácie.
1.2. Na pozíciu špecialista informačnej bezpečnosti I. kategórie
vymenúva sa osoba, ktorá má vyššiu odbornú (technickú)
vzdelanie a prax ako špecialista informačnej bezpečnosti II
kategórie najmenej ______ rokov; ako bezpečnostný špecialista
informačnej kategórie II - osoba s vyššou odbornou
(technické) vzdelanie a prax ako bezpečnostný špecialista
informácie alebo iné pozície obsadzované špecialistami s vyš
odborné vzdelanie, najmenej _________ rokov; pre danú pozíciu
špecialista informačnej bezpečnosti – osoba, ktorá má vyššiu odbornosť
(technické) vzdelanie, bez predkladania požiadaviek na prax.
1.3. Pracovník pre informačnú bezpečnosť je priamo podriadený
________________________________________________________________________.
1.4. Vo svojej práci špecialista na informačnú bezpečnosť
vedený:
- legislatívne a regulačné dokumenty k problematike
zabezpečenie ochrany informácií;
- metodické materiály súvisiace s relevantnou problematikou;
- charta podniku;
- pravidlá Pracovný rozvrh;
- príkazy a príkazy riaditeľa podniku
(bezprostredný nadriadený);
- tento popis práce.
1.5. Špecialista na informačnú bezpečnosť by mal vedieť:
- legislatívne akty, regulačné a metodické materiály na
otázky súvisiace so zabezpečením ochrany informácií;
- špecializácia podniku a črty jeho činnosti;
- výrobná technológia v priemysle;
- vybavenie výpočtových stredísk technickými prostriedkami,
perspektívy ich rozvoja a modernizácie;
- systém na organizovanie komplexnej ochrany informácií pôsobiacich v
priemyselné odvetvia;
- metódy a prostriedky monitorovania chránených informácií, identifikácie kanálov
úniky informácií, organizácia technického spravodajstva;
- metódy plánovania a organizácie ochranných prác
informácie a zabezpečenie štátneho tajomstva;
- technické prostriedky kontroly a ochrany informácií, perspektív a
pokyny na ich zlepšenie;
- metódy na vykonávanie špeciálnych štúdií a inšpekcií, pracuje na
ochrana technických prostriedkov prenosu, spracovania, zobrazovania a uchovávania
informácie;
- postup pri používaní abstraktu a odkazov a informácií
publikácie, ako aj iné zdroje vedeckých a technických informácií;
- úspechy vedy a techniky v tuzemsku a zahraničí v oblasti
technické spravodajstvo a ochrana informácií;
- metódy a prostriedky vykonávania výpočtov a výpočtovej práce;
- základy ekonomiky, organizácie výroby, práce a manažmentu;
- základy pracovného práva Ruskej federácie;
- pravidlá a predpisy na ochranu práce, bezpečnostné opatrenia,
priemyselná sanitácia a požiarna ochrana;
- _________________________________________________________________.
1.6. Počas neprítomnosti špecialistu informačnej bezpečnosti
(služobná cesta, dovolenka, choroba a pod.) jeho povinnosti plní osoba
pridelené v pravý čas. Táto osoba získava
príslušné práva a zodpovedá za správnu implementáciu
povinnosti, ktoré mu boli pridelené.
II. Funkcie
Špecialista informačnej bezpečnosti je zodpovedný za nasledovné:
2.1. Zabezpečenie komplexnej ochrany informácií, dodržiavanie predpisov
štátne tajomstvo.
2.2. Účasť na prieskume, certifikácii a kategorizácii objektov
ochranu.
2.3. Vypracovanie organizačných a administratívnych dokumentov,
upravujúce prácu na ochrane informácií.
2.4. Stanovenie potreby technických prostriedkov ochrany a
ovládanie.
2.5. Overovanie súladu s požiadavkami regulačných dokumentov o ochrane
informácie.
III. Pracovná náplň
Aby mohol vykonávať funkcie, ktoré mu boli pridelené, špecialista na ochranu
informácie musia:
3.1. Vykonávať komplexné práce súvisiace s poskytovaním integr
ochrana informácií na základe vyvinutých programov a metód, dodržiavanie
štátne tajomstvo.
3.2. Zbierajte a analyzujte materiály od inštitúcií, organizácií a
podnikov v tomto odvetví s cieľom rozvíjať a prijímať rozhodnutia a opatrenia
zabezpečenie ochrany informácií a efektívne využitie fondy
automatická kontrola, detekcia možných kanálov úniku informácií,
zastupujúce štátne, vojenské, úradné a obchodné tajomstvá.
3.3. Analyzovať existujúce metódy a použité prostriedky
kontroly a ochrany informácií a vypracúvať návrhy na ich zabezpečenie
zlepšenie a zvýšenie účinnosti tejto ochrany.
3.4. Podieľať sa na kontrole predmetov ochrany, ich certifikácii a
kategorizácia.
3.5. Vypracovať a pripraviť na schválenie návrh normatívu a
metodické materiály upravujúce prácu na ochrane informácií a
ako aj predpisy, pokyny a iné organizačné a administratívne
Dokumenty.
3.6. Zorganizujte vývoj a včasné podanie
návrhy na zaradenie do príslušných sekcií perspektívnych a
aktuálne pracovné plány a programy opatrení na kontrolu a ochranu informácií.
3.7. Poskytnite spätnú väzbu a názory na projekty novovybudovaných a
zrekonštruované budovy a stavby a ďalší vývoj na
zabezpečenie ochrany informácií.
3.8. Zúčastnite sa kontroly technických špecifikácií pre
návrh, návrh, technické a pracovné projekty, zabezpečiť ich
dodržiavanie platných regulačných a metodických dokumentov, ako aj v
vývoj nových obvodové schémy ovládacie zariadenia, zariadenia
automatizácia riadenia, modely a systémy informačnej bezpečnosti, hodnotenie
technickú a ekonomickú úroveň a efektívnosť navrhovaného a realizovaného
organizačné a technické riešenia.
3.9. Určiť potrebu technických prostriedkov ochrany a
kontrolovať, vypracovať žiadosti o ich nákup s potrebnými
zdôvodnenia a výpočty k nim, kontrolovať ich doručenie a
použitie.
3.10. Na kontrolu dodržiavania požiadaviek medziodvetvových a
priemyselné regulačné dokumenty o informačnej bezpečnosti.
IV. práva
Špecialista na informačnú bezpečnosť má právo:
4.1. Oboznámte sa s návrhmi rozhodnutí vedenia spoločnosti,
súvisiace s jeho činnosťou.
4.2. Predkladať návrhy na posúdenie manažmentu
zlepšenie práce súvisiacej s ustanovenými povinnosťami
tento pokyn.
4.3. Prijímajte od lídrov štrukturálne členenia,
informácie a dokumenty potrebné na výkon ich
úradné povinnosti.
4.4. Zapojte špecialistov zo všetkých stavebných divízií
podnik riešiť úlohy, ktoré mu boli pridelené (ak je
ustanovené ustanoveniami o štrukturálnych členeniach, ak nie - s
povolenie vedúceho podniku).
4.5. Požadovať pomoc od vedenia podniku
výkon svojich povinností a práv.
V. Zodpovednosť
Špecialista informačnej bezpečnosti je zodpovedný za:
5.1. Za neplnenie (nesprávny výkon) ich funkcionára
povinnosti uvedené v tomto popise práce
v medziach stanovených pracovným právom Ruskej federácie.
5.2. Pre tých, ktorí sa zaviazali pri výkone svojej činnosti
priestupky – v medziach určených správnymi, trestnými a
občianske právo Ruskej federácie.
5.3. Za spôsobenie materiálnych škôd - v rámci stanovených limitov
pracovné, trestné a občianske právo Ruskej federácie.
Popis práce bol vypracovaný v súlade s ________________
(Názov,
_____________________________.
číslo a dátum dokladu)
Vedúci odboru (iniciály, priezvisko)
pododdiely ___________________________
(podpis)
"" ______________ 20__
Dohodnuté:
šéf právne oddelenie
(iniciály, priezvisko)
_____________________________
(podpis)
"" _________________ 20__
Som oboznámený s pokynom: (iniciály, priezvisko)
_________________________
(podpis)
1. Všeobecné ustanovenia
1.1. Pre pozíciu:
- špecialistu informačnej bezpečnosti prijme osoba s vyšším odborným (technickým) vzdelaním bez predloženia požiadavky na prax;
— špecialistu informačnej bezpečnosti kategórie II prijíma (prekladá) osoba s vyšším odborným (technickým) vzdelaním a praxou na pozíciu špecialista informačnej bezpečnosti alebo iné pozície obsadzované špecialistami s vyšším odborným vzdelaním najmenej na 3 roky rokov;
— špecialistu informačnej bezpečnosti I. kategórie prijme (prekladá) osoba s vyšším odborným (technickým) vzdelaním a pracovnou praxou za špecialistu informačnej bezpečnosti II. kategórie najmenej na 3 roky.
1.2. Špecialista na informačnú bezpečnosť by mal vedieť:
— legislatívne akty, regulačné a metodické materiály k otázkam zabezpečenia ochrany informácií;
- špecializácia organizácie a črty jej činností;
- výrobná technológia v priemysle, v organizácii;
— vybavenie výpočtových stredísk technickými prostriedkami, perspektívy ich rozvoja a modernizácie;
- systém na organizovanie komplexnej ochrany informácií, pôsobiaci v priemysle, organizácii;
— metódy a prostriedky monitorovania chránených informácií, identifikácie kanálov úniku informácií, organizovanie technického spravodajstva;
- metódy plánovania a organizácie práce na ochranu informácií a zabezpečenie tajomstiev chránených zákonom (štátne, úradné, obchodné);
- technické prostriedky kontroly a ochrany informácií, perspektívy a smery ich zlepšovania;
- metódy vykonávania špeciálnych štúdií a inšpekcií, práce na ochranu technických prostriedkov prenosu, spracovania, zobrazovania a uchovávania informácií;
- postup pri používaní abstraktných a referenčných publikácií, ako aj iných zdrojov vedeckých a technických informácií;
- úspechy vedy a techniky v tuzemsku a zahraničí v oblasti technického spravodajstva a ochrany informácií;
— metódy a prostriedky vykonávania výpočtov a výpočtovej práce;
— základy ekonomiky, organizácie výroby, práce a manažmentu;
— základy pracovného práva;
— Vnútorné pracovné predpisy;
— pravidlá ochrany práce a požiarnej bezpečnosti;
1.3. Špecialista na informačnú bezpečnosť sa pri svojej práci riadi:
— Predpisy o oddelení pre ochranu informácií;
- tento popis práce;
— __________________________________________________________
(iné úkony a dokumenty priamo súvisiace s prácou
Funkcia špecialistu informačnej bezpečnosti)
1.4. Pracovník pre informačnú bezpečnosť je priamo podriadený
_________________________________________________________.
(názov pozície vedúceho)
1.5. V čase neprítomnosti špecialistu na informačnú bezpečnosť (dovolenka, choroba a pod.) plní jeho úlohy ustanoveným spôsobom ustanovený zamestnanec, ktorý nadobudne príslušné práva a zodpovedá za nesplnenie alebo nesprávne plnenie zverených úloh. ho v súvislosti s výmenou.
1.6. __________________________________________________________
2. Funkcie
2.1. Organizácia komplexnej ochrany informácií.
2.2. Zabezpečenie efektívneho využívania automatických ovládacích prvkov.
3. Pracovné povinnosti
Špecialista na informačnú bezpečnosť má tieto povinnosti:
3.1. Vykonáva komplexné práce súvisiace so zabezpečením komplexnej ochrany informácií na základe vypracovaných programov a metód, dodržiavanie zákonom chránených tajomstiev (štátne, úradné, obchodné).
3.2. Zhromažďuje a analyzuje materiály za účelom vývoja a prijímania rozhodnutí a opatrení na zabezpečenie ochrany informácií a efektívneho využívania nástrojov automatickej kontroly, na odhaľovanie možných kanálov úniku informácií predstavujúcich zákonom chránené tajomstvo (štátne, úradné, obchodné).
3.3. Analyzuje existujúce metódy a prostriedky používané na kontrolu a ochranu informácií a vypracúva návrhy na ich zlepšenie a zvýšenie účinnosti tejto ochrany.
3.4. Podieľa sa na skúmaní predmetov ochrany, ich certifikácii a kategorizácii.
3.5. Vypracúva a pripravuje na schválenie návrhy regulačných a metodických materiálov upravujúcich prácu na ochrane informácií, ako aj predpisov, pokynov a iných organizačných a administratívnych dokumentov.
3.6. Organizuje vypracovanie a včasné predkladanie návrhov na zaradenie do príslušných sekcií dlhodobých a aktuálnych plánov práce a programov opatrení na kontrolu a ochranu informácií.
3.7. Poskytuje spätnú väzbu a názory na projekty novostavieb a rekonštrukcií budov a stavieb a ďalší vývoj v otázkach informačnej bezpečnosti.
3.8. Podieľa sa na revízii technických špecifikácií pre realizáciu návrhových, technických a pracovných projektov, zabezpečuje ich súlad s aktuálnymi regulačnými a metodickými dokumentmi, ako aj na vývoji nových schém zapojenia riadiacich zariadení, nástrojov automatizácie riadenia, modelov a informačnej bezpečnosti systémov, posúdenie technickej a ekonomickej úrovne a efektívnosti navrhovaných a realizovaných organizačno-technických riešení.
3.9. Zisťuje potrebu technických prostriedkov ochrany a kontroly, vypracúva žiadosti na ich nákup s potrebnými zdôvodneniami a výpočtami k nim, kontroluje ich dodávku a použitie.
3.10. Kontroluje súlad s požiadavkami medzisektorových a sektorových regulačných dokumentov o informačnej bezpečnosti.
3.11. __________________________________________________________
(iné povinnosti)
4. Práva
Špecialista na informačnú bezpečnosť má právo:
4.1. Zúčastňovať sa na prerokovaní návrhov rozhodnutí vedenia organizácie.
4.2. V koordinácii s priamym nadriadeným zapojte ostatných zamestnancov do riešenia jemu zadaných úloh.
4.3. Vyžiadajte si a získajte od zamestnancov iných štruktúrnych jednotiek potrebné informácie a dokumenty.
4.4. Zúčastnite sa diskusie o otázkach súvisiacich s vykonávanými povinnosťami.
4.5. Požadovať od vedenia organizácie pomoc pri plnení služobných povinností.
4.6. __________________________________________________________
(iné práva)
5. Zodpovednosť
POPIS PRÁCE
špecialista na informačnú bezpečnosť
1. Všeobecné ustanovenia
1.1. Táto pracovná náplň vymedzuje funkcie, pracovné povinnosti, práva a zodpovednosti špecialistu informačnej bezpečnosti divízie organizačných technológií (ďalej len špecialista informačnej bezpečnosti) Asociácie špecialistov informačných systémov CJSC (ďalej len inštitúcia).
1.2. Do funkcie špecialistu informačnej bezpečnosti je vymenovaná osoba, ktorá spĺňa tieto požiadavky na vzdelanie a odbornú prípravu:
s praktickými skúsenosťami:
Osobitné podmienky na prijatie do zamestnania ako špecialista informačnej bezpečnosti:
1.3. Špecialista na informačnú bezpečnosť by mal vedieť:
1.4. Špecialista na informačnú bezpečnosť musí byť schopný:
1.5. Do funkcie sa vymenúva a odvoláva špecialista informačnej bezpečnosti CEO Inštitúcie v súlade s platnou legislatívou Ruskej federácie.
1.6. Špecialista informačnej bezpečnosti je podriadený generálnemu riaditeľovi inštitúcie a vedúcemu divízie Organizačných technológií
2. Pracovné funkcie
3. Pracovné povinnosti
4. Práva
Špecialista na informačnú bezpečnosť má právo:
4.1. Vyžiadajte si a získajte potrebné informácie, ako aj materiály a dokumenty súvisiace s činnosťou špecialistu informačnej bezpečnosti.
4.2. Zvýšiť kvalifikáciu, absolvovať rekvalifikáciu (rekvalifikáciu).
4.3. Vstupujte do vzťahov s oddeleniami inštitúcií a organizácií tretích strán pri riešení problémov v kompetencii špecialistu informačnej bezpečnosti.
4.4. Zúčastnite sa diskusie o problémoch, ktoré sú súčasťou jeho funkčných povinností.
4.5. Predkladať návrhy a pripomienky na zlepšenie činností v zadanej pracovnej oblasti.
4.6. Obráťte sa na príslušné orgány miestna vláda alebo na súd na riešenie sporov vzniknutých pri plnení funkčných povinností.
4.7. Užite si to informačné materiály a právne dokumenty potrebné na výkon ich funkcie.
4.8. Absolvujte certifikáciu predpísaným spôsobom.
5. Zodpovednosť
Pracovník pre bezpečnosť informácií je zodpovedný za:
5.1. Neplnenie (nesprávne plnenie) svojich funkčných povinností.
5.2. Nerešpektovanie príkazov a pokynov generálneho riaditeľa ústavu.
5.3. Nepresné informácie o stave plnenia zadaných úloh a pokynov, porušovanie lehôt na ich vykonanie.
5.4. Porušenie vnútorných pracovnoprávnych predpisov, požiarnej bezpečnosti a bezpečnostných predpisov stanovených v prevádzkarni.
5.5. Spôsobenie materiálnych škôd v medziach stanovených platnou legislatívou Ruskej federácie.
5.6. Zverejňovanie informácií, ktoré sa stali známymi v súvislosti s plnením služobných povinností.
Za vyššie uvedené porušenia môže niesť špecialistu informačnej bezpečnosti disciplinárnu, hmotnú, správnu, občianskoprávnu a trestnoprávnu zodpovednosť v súlade s platnými právnymi predpismi v závislosti od závažnosti priestupku.
Táto pracovná náplň bola vypracovaná v súlade s ustanoveniami (požiadavkami) Zákonníka práce Ruskej federácie z 30. decembra 2001 č. 197 FZ (Zákonník práce Ruskej federácie) (so zmenami a doplnkami), profesionálny štandard„Špecialista na ochranu informácií v automatizovaných systémoch“ schválený nariadením Ministerstva práce a sociálnej ochrany Ruskej federácie z 15. septembra 2016 č. 522n a ďalšími regulačnými právnymi aktmi upravujúcimi pracovné vzťahy.