Descrierea postului unui specialist în securitatea informațiilor. Specialist în securitatea informațiilor

În conformitate cu paragraful 5.2.52 din Regulamentul Ministerului Sănătății și dezvoltare sociala Federația Rusă, aprobat prin Decretul Guvernului Federației Ruse din 30 iunie 2004 N 321 (Culegere de legislație a Federației Ruse, 2004, N 28, Art. 2898; 2005, N 2, Art. 162; 2006, N 19, Art. 2080; 2008, N 11 (partea I), articolul 1036; N 15, articolul 1555; N 23, articolul 2713; N 42, articolul 4825; N 46, articolul 5337; N 48, articolul 5618; 2009, N 2 , Art. 244; N 3, Art. 378; N 6, Art. 738; N 12, Art. 1427), dispun:

Aprobarea Calificării Unificate a Posturilor pentru Manageri, Specialiști și Angajați, secțiunea „Caracteristicile de Calificare a Posturilor de Manageri și Specialiști pentru Securitatea Informației în sisteme cheie infrastructura informaţională, contracararea informațiilor tehnice și protecția tehnică a informațiilor” conform cererii.

ministrul T. GOLIKOVA

Anexa la Ordin Ministerul Sanatatiisi dezvoltare sociala

DIRECTORUL UNIFICAT DE CALIFICARE POSTURI DE MANAGERI, SPECIALISTI SI ANGAJATI

CAPITOL

„CARACTERISTICI DE CALIFICARE ALE POSTURILOR DE CONDUCERE SI SPECIALISTI IN SECURITATEA INFORMATIEI ÎN SISTEME DE INFRASTRUCTURĂ A INFORMAȚIILOR CHEIE, CONTRACTAREA INTELIGENTEI TEHNICE ȘI PROTECȚIA INFORMAȚIILOR TEHNICE”

I. DISPOZIȚII GENERALE

1. Secțiunea „Caracteristicile de calificare a posturilor de manageri și specialiști în asigurarea securității informațiilor în sistemele de infrastructură informațională cheie, contracararea informațiilor tehnice și protecția informațiilor tehnice” a Uniunii Europene. directorul de calificare elaborat în conformitate cu Legea Federației Ruse din 21 iulie 1993 N 5485-1 „Cu privire la secretele de stat” (Colectarea legislației Federației Ruse, 1997, N 41, Art. 4673), Legea Federației Ruse din martie 5, 1992 N 2446-1 „Despre securitate” (Monitorul Congresului Deputaților Poporului din Federația Rusă și al Consiliului Suprem al Federației Ruse, 1992, nr. 15, art. 769), Lege federala din 27 iulie 2006 N 149-FZ „Cu privire la informații, tehnologiile informației și protecția informațiilor” (Legislația colectată a Federației Ruse, 2006, N 31 (Partea I), Art. 3448), Legea federală din 27 decembrie 2002 N 184 -FZ „Cu privire la reglementarea tehnică” (Colecția de legislație a Federației Ruse, 2002, N 52 (Partea I), Art. 5140), Legea federală din 8 august 2001 N 128-FZ „Cu privire la specii individuale activități" (Colecția de legislație a Federației Ruse, 2001, nr. 33 (partea I), art. 3430), Decretul președintelui Federației Ruse din 16 august 2004 nr. 1085 "Probleme Serviciul federal privind controlul tehnic și al exporturilor" (Colecția de legislație a Federației Ruse, 2004, nr. 34, art. 3541) și alte acte juridice de reglementare ale Federației Ruse și constă din trei secțiuni: I - "Reguli generale "; II - "Pozițiile de manageri"; III - "Pozițiile specialiști.”

2. Caracteristicile de calificare ale posturilor de manageri și specialiști în asigurarea securității informațiilor în sistemele de infrastructură informațională cheie, contracararea informațiilor tehnice și protecția informațiilor tehnice (denumite în continuare caracteristici de calificare) sunt destinate soluționării problemelor legate de reglementarea relațiilor de muncă, managementul personalului; a organizațiilor din domeniul de competență al Serviciului Federal pentru controlul tehnic și al exporturilor (FSTEC din Rusia), indiferent de proprietate și formele organizatorice și juridice.

Caracteristicile de calificare sunt concepute pentru a contribui la selectarea și plasarea corectă a personalului, îmbunătățirea calificărilor sale în afaceri, diviziunea rațională a muncii, crearea unui mecanism eficient de delimitare a funcțiilor, puterilor și responsabilităților între aceste categorii de lucrători, precum și stabilirea unor abordări uniforme pentru determinarea responsabilitățile lor de serviciu și cerințele de calificare pentru ei.

3. Caracteristicile de calificare pot fi folosite ca documente de reglementare sau servesc drept bază pentru elaborarea fișelor postului care conțin o listă specifică de responsabilități ale angajaților, luând în considerare particularitățile organizării producției, muncii și managementului, precum și drepturile și responsabilitățile acestora. Daca este necesar responsabilitatile locului de munca, incluse în caracteristicile de calificare ale unui anumit post, pot fi repartizate între mai mulți interpreți.

La elaborarea fișelor de post, este posibil să se clarifice lista de lucrări care sunt caracteristice funcției corespunzătoare în condiții organizatorice și tehnice specifice și să se stabilească cerințe pentru pregătirea specială necesară a angajaților.

4. Caracteristicile de calificare ale fiecărui post au trei secțiuni: „Responsabilitățile postului”, „Trebuie să știi”, „Cerințe de calificare”.

Secțiunea „Responsabilitățile postului” stabilește principalele funcții ale postului care pot fi încredințate în totalitate sau parțial unui angajat care ocupă această poziție, luând în considerare omogenitatea tehnologică și interconexiunea muncii, permițând specializarea optimă a angajaților.

Secțiunea „Trebuie să știi” conține cerințele de bază pentru angajat în legătură cu cunoștințele speciale, precum și cunoștințele cu privire la actele legislative și alte acte normative de reglementare, reglementări, instrucțiuni și alte documente, metode și mijloace pe care angajatul trebuie să le folosească atunci când își îndeplinește sarcinile de serviciu .

Secțiunea „Cerințe de calificare” definește nivelul de pregătire profesională a unui angajat necesar pentru îndeplinirea sarcinilor postului, cerințele de pregătire avansată și certificare de calificare, precum și cerințele privind experiența de muncă. Nivelurile de pregătire profesională cerute specificate în secțiunea „Cerințe de calificare” sunt date în conformitate cu Legea Federației Ruse „Cu privire la educație” din 10 iunie 1992 N 3266-1 (Legislația colectată a Federației Ruse, 1996, N 3). , Art. 150) .

Caracteristicile de calificare prevăd certificarea conformității managerilor și specialiștilor în tipurile lor de activități cu cerințele actelor legislative și ale altor acte juridice de reglementare.

5. B caracteristici de calificare Toate posturile de specialisti sunt asigurate in cadrul aceluiasi post fara schimbarea denumirii acestuia, categorizare de calificare intra-post pentru remuneratie.

6. Utilizarea denumirii postului „senior” este posibilă cu condiția ca salariatul, pe lângă îndeplinirea atribuțiilor prevăzute de funcția sa, să supravegheze artiștii executanți din subordinea acestuia. Funcția de „senior” poate fi stabilită prin excepție și în lipsa unor artiști executanți în subordinea directă a salariatului, dacă acestuia i se încredințează funcțiile de conducere a unui domeniu independent de muncă. Pentru posturile de specialitate pentru care există prevederi categorii de calificare, titlul postului „senior” nu se aplică. În aceste cazuri, funcțiile de conducere a interpreților subordonați sunt atribuite unui specialist din categoria I de calificare.

Responsabilitățile postului „liderilor” sunt stabilite pe baza caracteristicilor de calificare ale posturilor de specialitate corespunzătoare. În plus, le sunt încredințate funcțiile de manager și executant responsabil de muncă într-unul dintre domeniile de activitate ale organizației sau diviziile sale structurale, sau responsabilități pentru coordonarea și managementul metodologic al grupurilor de artiști executanți create în departamente (birouri), ţinând cont de diviziunea raţională a muncii în condiţii organizatorice şi tehnice specifice . Cerințele de experiență în muncă se majorează cu 1 - 2 ani față de experiența prevăzută pentru specialiștii din categoria I de calificare.

Responsabilitățile postului, cerințele de cunoștințe și calificările adjuncților șefilor diviziilor structurale sunt determinate pe baza caracteristicilor posturilor corespunzătoare de manageri.

II. POZIȚII DE MANAGEMENT

SPECIALIST SEF PENTRU PROTECȚIA INFORMAȚIILOR TEHNICE

Responsabilitatile locului de munca. Gestionează implementarea lucrărilor privind securitatea informațiilor tehnice în organizații. Organizează clasificarea obiectelor, identificarea amenințărilor la adresa securității informațiilor și a canalelor tehnice de scurgere de informații, lucrări la inspecții speciale, studii speciale, certificarea obiectelor de informatizare, licențierea organizațiilor și utilizarea mijloacelor certificate de protecție a informațiilor tehnice. Organizează elaborarea documentelor organizatorice și administrative în domeniul securității informațiilor tehnice. Participă la revizuire sarcini tehnice pentru lucrări de cercetare și dezvoltare privind dezvoltarea de produse supuse protecției de inteligența tehnică. Elaborează propuneri de includere în planurile și programele de lucru privind securitatea informațiilor tehnice. Participă la implementarea de noi mijloace de securitate tehnică a informațiilor. Promovează diseminarea celor mai bune practici în organizație și introducerea unor măsuri organizatorice și tehnice moderne, mijloace și metode de protecție a informațiilor tehnice. Organizează măsuri pentru prevenirea scurgerii de informații restricționate de către oficialii organizațiilor care desfășoară activități legate de informații care constituie secret de stat și (sau) care conțin alte informații restricționate atunci când folosesc canale de comunicații radio deschise. Monitorizează conformitatea cu cerințele actelor juridice de reglementare și ale altor documente privind protecția informațiilor tehnice. Organizează munca pentru a determina necesitatea mijloacelor tehnice de securitate a informațiilor, le comandă, le primește și le distribuie. Participă la selecția și plasarea specialiștilor. Organizează lucrări de certificare, formare, recalificare profesională și formare avansată a specialiștilor în domeniul securității tehnice a informațiilor.

Cerințe de calificare. Studii profesionale superioare la specialitatea „Securitatea Informației” și experiență de lucru în domeniul securității informațiilor tehnice de cel puțin 5 ani, inclusiv cel puțin 3 ani în funcții de conducere.

ȘEF DE SECȚIE (LABORATOR, SECTOR) PENTRU CONTRACTARE INTELIGENTA TEHNICA

Responsabilitatile locului de munca. Efectuează lucrări de contracarare a informațiilor tehnice în organizațiile complexului militar-industrial. Gestionează activitatea de identificare a canalelor de scurgere de informații și de a efectua măsuri de utilizare a metodelor și mijloacelor existente de contracarare a informațiilor tehnice, elaborând propuneri de îmbunătățire a contramăsurilor și evaluând eficacitatea acestora. Determină scopurile și obiectivele lucrării, verifică conformitatea cu cerințele documentelor de reglementare privind contracararea informațiilor tehnice. Conduce dezvoltarea proiectelor de planuri de lucru pe termen lung și actuale, întocmind rapoarte privind implementarea acestora. Participă la elaborarea specificațiilor tehnice și a cercetărilor științifice desfășurate în cadrul organizației, întocmește recenzii și concluzii asupra proiectelor de clădiri și structuri nou construite și, de asemenea, asigură interacțiunea dintre co-executori în activitățile de cercetare și dezvoltare în ceea ce privește asigurarea măsurilor de contracarare tehnică. inteligență. Participă la organizarea și implementarea măsurilor de prevenire a scurgerii de informații cu acces restricționat de către oficialii organizațiilor care desfășoară activități legate de informații care constituie secret de stat și (sau) care conțin alte informații cu acces restricționat. Gestionează lucrările de întocmire a actelor, a rapoartelor de testare, a instrucțiunilor pentru dreptul de operare și a altor documente care să susțină măsurile de contracarare a inteligenței tehnice, participă la dezvoltarea (rafinamentul, modernizarea) instrumentelor și sistemelor, evaluând nivelul și eficacitatea tehnico-economică. a soluţiilor propuse şi implementate în domeniul contracarării serviciilor de informaţii tehnice Determină încălcări în utilizarea metodelor și mijloacelor de contracarare a inteligenței tehnice, elaborează măsuri pentru eliminarea și prevenirea acestora. Participă la examinarea materialelor destinate publicării deschise. Evaluează nevoia și organizează asigurarea (aprovizionarea) departamentului (laborator, sector) cu tehnologie și echipamente, precum și cu resurse materiale, financiare și de altă natură, asigurând utilizarea rațională a acestora. Organizează contabilitatea, utilizarea prevăzută, întreținerea, repararea, depozitarea și anularea echipamentelor departamentului (laborator, sector) și a altor echipamente. Participă la selecția, plasarea și certificarea specialiștilor. Gestionează angajații departamentului (laborator, sector), ia măsuri pentru recalificarea profesională și pregătirea avansată a acestora.

Cerințe de calificare. Studii profesionale superioare la specialitatea „Securitatea Informației” și experiență de lucru în contracararea informațiilor tehnice de minim 5 ani, inclusiv cel puțin 2 ani în funcții de conducere.

ȘEF DE SECȚIE (LABORATOR, SECTOR) TEHNICĂ PROTECȚIA INFORMAȚIILOR

Responsabilitatile locului de munca. Efectuează lucrări privind securitatea informațiilor tehnice în organizații. Gestionează munca de identificare a amenințărilor la adresa securității informațiilor, de a determina capacitățile de inteligență tehnică și de a efectua măsuri tehnice de securitate a informațiilor. Participă la clasificarea obiectelor de informatizare, identificarea amenințărilor la adresa securității informațiilor și a canalelor tehnice de scurgere de informații, lucrează la efectuarea de inspecții speciale și studii speciale ale obiectelor de informatizare. Formulează scopurile și obiectivele muncii pentru a crea siguranța tehnologia Informatiei, îndeplinind cerințele de protecție a informațiilor tehnice, determină perspectivele de dezvoltare a acestora pentru obiectele de protecție specifice. Conduce dezvoltarea proiectelor de planuri de lucru pe termen lung și actuale, întocmind rapoarte privind implementarea acestora. Participă la elaborarea specificațiilor tehnice și a cercetărilor științifice desfășurate în cadrul organizației și, de asemenea, asigură interacțiunea co-executorilor în activitatea de cercetare și dezvoltare în ceea ce privește asigurarea securității informațiilor tehnice. Participă la organizarea și implementarea măsurilor de prevenire a scurgerii de informații cu acces limitat de către funcționarii organizațiilor care desfășoară activități legate de informații care constituie secret de stat și (sau) care conțin alte informații cu acces limitat, atunci când utilizează canale de comunicații radio deschise. Gestionează lucrările de întocmire a actelor, a rapoartelor de testare, a instrucțiunilor pentru dreptul de funcționare și a altor documentații privind protecția tehnică a informațiilor și asigurarea securității informațiilor la instalațiile de informatizare, perfecționarea (modernizarea) mijloacelor și sistemelor de protecție a informațiilor tehnice, implementarea acestora, informarea acestora. organizatii interesate despre esența și eficacitatea îmbunătățirilor, ia măsuri pentru asigurarea finanțării acestor lucrări, inclusiv a celor realizate în baza contractelor. Determină direcțiile de lucru ale departamentului (laborator, sector) pentru dezvoltarea tehnologiilor informaționale securizate, coordonează proiectarea și alte documentații tehnice pentru instalațiile nou create și modernizate în ceea ce privește îndeplinirea cerințelor de protecție a informațiilor tehnice, asigură un înalt nivel științific și tehnic. nivelul muncii, eficiența și calitatea cercetării și dezvoltării. Evaluează nevoia și organizează asigurarea (aprovizionarea) departamentului (laborator, sector) cu tehnologie și echipamente, precum și cu resurse materiale, financiare și de altă natură, asigurând utilizarea rațională a acestora. Organizează contabilitatea, utilizarea prevăzută, întreținerea, repararea, depozitarea și eliminarea echipamentelor departamentului și a altor echipamente. Participă la selecția, plasarea și certificarea specialiștilor. Gestionează angajații departamentului (laborator, sector), ia măsuri pentru recalificarea profesională și pregătirea avansată a acestora.

III. POZIȚII DE SPECIALISȚI SPECIALIST SECURITATEA INFORMAȚIILORÎN SISTEME DE INFRASTRUCTURĂ A INFORMAȚIILOR CHEIE

Responsabilitatile locului de munca. Efectuează măsuri pentru a asigura securitatea informațiilor în sistemele de infrastructură informațională cheie. Identifică posibile amenințări la adresa securității informațiilor, vulnerabilităților software și hardware, dezvoltă tehnologii de detectare a intruziunilor, evaluează și reevaluează riscurile asociate cu amenințările de impact distructiv asupra informațiilor care pot provoca daune sistemelor și rețelelor din cauza accesului neautorizat, utilizării dezvăluirii, modificării sau distrugerii informatii si resurse informationale.sisteme de control. Definește restricții privind introducerea informațiilor, proceduri pentru gestionarea incidentelor de securitate și prevenirea dezvoltării acestora, procedura de conectare la deschidere sisteme de informare luând în considerare securitatea asociată acordurilor privind accesul și prioritizarea resurselor, cerințele pentru locurile de stocare de rezervă, prelucrarea și copierea informațiilor, prioritățile de servicii pentru utilizarea serviciilor (serviciilor) de telecomunicații primare și de rezervă. Elaborează proceduri pentru protejarea mediilor de stocare, a comunicațiilor și a restabilirii informațiilor și a sistemelor de management după o defecțiune sau defecțiune. Monitorizează activitățile pentru a asigura securitatea informațiilor în sistemele de infrastructură informațională cheie; informare, logistică și suport științific și tehnic pentru securitatea informațiilor; monitorizarea stării lucrărilor pentru a asigura securitatea informațiilor în sistemele de infrastructură informațională cheie și conformitatea acestora cu actele juridice de reglementare ale Federației Ruse. Oferă feedback și concluzii cu privire la proiectele de facilități nou create și modernizate și alte evoluții privind problemele de asigurare a securității informațiilor în sistemele de infrastructură informațională cheie. Participă la revizuirea specificațiilor tehnice pentru activitatea de cercetare și dezvoltare pentru a asigura securitatea informațiilor în sistemele de infrastructură informațională cheie, evaluează conformitatea acestora cu documentele de reglementare și metodologice actuale. Participă la implementarea de noi mijloace de securitate tehnică a informațiilor. Promovează diseminarea celor mai bune practici în organizație și introducerea de măsuri, mijloace și metode moderne organizatorice și tehnice pentru asigurarea securității informațiilor în sistemele de infrastructură informațională cheie. Efectuează evaluări ale nivelului tehnic și economic și eficacității soluțiilor organizaționale și tehnice propuse și implementate pentru a asigura securitatea informațiilor în sistemele de infrastructură informațională cheie. Elaborează liste cu accesul personalului la instalațiile de protecție, procedurile și regulile de conduită pentru angajați, inclusiv în timpul relocarii, concedierii și interacțiunii cu personalul. organizații terțe. Oferă îndrumări și instruire personalului cu privire la acțiunile în situații de criză, inclusiv procedurile pentru management și alte persoane responsabile ale sistemelor de infrastructură informațională cheie.

Trebuie să știți: legile și alte acte juridice de reglementare ale Federației Ruse care reglementează relațiile legate de protecția secretelor de stat și a altor informații restricționate; documente normative și metodologice privind aspecte legate de asigurarea securității informațiilor; structura de management, comunicare și automatizare și elementele principale ale sistemului de infrastructură informațională cheie a organizației; subsisteme de control acces, subsisteme de detectare a atacurilor, subsisteme de protecție împotriva influențelor intenționate, monitorizarea integrității informațiilor; procedura de creare a unui canal securizat între obiecte care interacționează printr-un sistem public folosind canale de comunicare dedicate; procedura de autentificare a obiectelor care interacționează și de verificare a autenticității expeditorului și a integrității datelor transmise prin sistemul public; dotarea organizației cu mijloace și sisteme tehnice de bază și auxiliare, perspective de dezvoltare și modernizare a acestora; perspective și direcții de dezvoltare a metodelor și mijloacelor tehnice, software și hardware pentru protejarea informațiilor de influențele informaționale distructive; procedura de proiectare și certificare a obiectelor de informatizare; monitorizarea eficacității protecției informațiilor la unitățile de informatizare; procedura de monitorizare a utilizării canalelor de comunicații radio deschise; metode și mijloace de identificare a amenințărilor la adresa securității informațiilor, tehnici de identificare a canalelor de scurgere a informațiilor; metode de realizare a cercetării și dezvoltării științifice privind securitatea informațiilor tehnice; procedura de examinare a sistemelor de infrastructură informațională cheie, întocmirea rapoartelor de inspecție, a rapoartelor de testare, a instrucțiunilor pentru dreptul de a exploata mijloace speciale de asigurare a securității informațiilor, precum și a reglementărilor, instrucțiunilor și a altor documente organizatorice și administrative; competențe privind aspectele de asigurare a securității informațiilor, posibilitățile și procedura de utilizare a mijloacelor tehnice standard de asigurare a securității informațiilor și de monitorizare a eficacității acestora; metode de analiză a rezultatelor inspecțiilor, înregistrarea încălcărilor cerințelor de securitate a informațiilor; metodologia de pregătire a propunerilor, metodelor și mijloacelor de efectuare a lucrărilor de calcul în interesul planificării, organizării și efectuării lucrărilor de asigurare a securității informațiilor și de asigurare a secretelor de stat; realizările științei și tehnologiei în țară și străinătate în domeniul inteligenței tehnice și securității informațiilor; metode de evaluare a nivelului profesional al specialiștilor în securitatea informațiilor, certificarea specialiștilor; bazele legislației muncii; norme de protectie a muncii si de securitate la incendiu.

Cerințe de calificare.

Specialist securitate informațională în sisteme de infrastructură informațională cheie de categoria I: studii profesionale superioare la specialitatea „Securitate informațională” și experiență de lucru ca specialist în securitatea informațiilor în sisteme de infrastructură informațională cheie de categoria II de cel puțin 3 ani.

Specialist securitate informațională în sisteme de infrastructură informațională cheie, categoria a II-a: studii profesionale superioare la specialitatea „Securitate informațională” și experiență de lucru ca specialist în securitatea informațiilor în sisteme de infrastructură informațională cheie sau în alte posturi ocupate de specialiști cu studii superioare învăţământul profesional, minim 3 ani.

Specialist în asigurarea securității informațiilor în sistemele de infrastructură informațională cheie: studii profesionale superioare la specialitatea „Securitate informațională” fără nicio cerință de experiență în muncă.

SPECIALIST INTELIGENTE CONTRATEHNICA

Responsabilitatile locului de munca. Colectează informațiile necesare pentru a evalua capacitățile mijloacelor, sistemelor și echipamentelor de inteligență tehnică, pentru a fundamenta măsurile organizatorice și tehnice pentru a contracara informațiile tehnice și utilizarea tehnologiei pentru a contracara informațiile tehnice. Efectuează calculele necesare pentru a evalua capacitățile de recunoaștere tehnică și utilizarea unităților și mijloacelor de contracarare a recunoașterii tehnice, participă la evaluarea stării de recunoaștere tehnică de contracarare. Efectuează lucrări de monitorizare a eficacității contracarării informațiilor tehnice folosind metodele și mijloacele existente de contracarare a informațiilor tehnice și elaborează propuneri pentru îmbunătățirea acestora. Verifică conformitatea cu cerințele documentelor de reglementare privind contracararea informațiilor tehnice. Elaborează și pregătește pentru aprobare proiecte de documente care reglementează activitatea de contracarare a informațiilor tehnice. Elaborează propuneri de includere în secțiunile relevante ale planurilor și programelor de lucru pe termen lung și actuale pentru contracararea informațiilor tehnice, pregătește analize și concluzii privind proiectele de clădiri și structuri nou construite și reconstruite pe probleme de combatere a informațiilor tehnice. Participă la luarea în considerare a sarcinilor tehnice pentru lucrări de cercetare și dezvoltare în domeniul contracarării informațiilor tehnice, la justificarea măsurilor organizatorice și tehnice de contracarare a informațiilor tehnice. Participă la dezvoltarea (rafinamentul, modernizarea) mijloacelor și sistemelor de contracarare a informațiilor tehnice, la lucrările de evaluare a nivelului tehnic și economic și a eficacității soluțiilor propuse și implementate în domeniul contracarării informațiilor tehnice. Determină nevoia de mijloace tehnice contracararea inteligenței tehnice, întocmește cereri pentru achiziționarea acestora cu justificările și calculele necesare pentru acestea, controlează furnizarea și utilizarea acestora. Participă la examinarea materialelor destinate publicării deschise.

Cerințe de calificare.

Specialist în inteligență contratehnică categoria I: studii profesionale superioare la specialitatea „Securitate informațională” și minim 3 ani vechime în muncă ca specialist în inteligență contratehnică categoria II.

Specialist categoria a II-a în contracararea inteligenței tehnice: studii profesionale superioare la specialitatea „Securitatea informațiilor” și experiență de lucru ca specialist în contracararea informațiilor tehnice sau în alte posturi ocupate de specialiști cu studii profesionale superioare de cel puțin 3 ani.

Specialist în contracararea inteligenței tehnice: studii superioare profesionale la specialitatea „Securitatea informațiilor” fără nicio cerință de experiență în muncă.

SPECIAList PROTECȚIA INFORMAȚIILOR TEHNICE

Responsabilitatile locului de munca. Efectuează lucrări privind securitatea informațiilor tehnice în organizații. Efectuează lucrări de identificare a amenințărilor la adresa securității informațiilor, determină posibilitatea de recunoaștere tehnică și realizează măsuri tehnice de securitate a informațiilor. Participă la clasificarea obiectelor de informatizare, identificarea amenințărilor la adresa securității informațiilor și a canalelor tehnice de scurgere de informații, lucrează la efectuarea de inspecții speciale și studii speciale ale obiectelor de informatizare. Elaborează propuneri de amplasare a mijloacelor și sistemelor tehnice de bază și auxiliare în conformitate cu standardele stabilite de securitate a informațiilor tehnice. Organizează și realizează (dacă este necesar) măsuri de protecție tehnică a informațiilor la plasarea organizațiilor terțe în zona controlată. Participa la controlul obiectelor de informatizare, categorizarea si certificarea acestora. Elaborează și pregătește spre aprobare proiecte de documente normative și metodologice care reglementează activitatea privind protecția informațiilor tehnice, rapoarte de inspecție, rapoarte de testare, instrucțiuni pentru dreptul de funcționare, precum și reglementări, instrucțiuni și alte documente organizatorice și administrative. Participă la determinarea necesității mijloacelor tehnice de securitate a informațiilor, întocmește cereri pentru achiziționarea acestora cu justificările și calculele necesare pentru acestea, controlează furnizarea și utilizarea acestora. Verifică conformitatea cu cerințele documentelor de reglementare privind protecția informațiilor tehnice.

Trebuie să știți: legile și alte acte juridice de reglementare ale Federației Ruse care reglementează relațiile legate de protecția secretelor de stat și a altor informații restricționate; documente normative și metodologice privind aspecte legate de asigurarea securității informațiilor; metode și mijloace de identificare a amenințărilor la adresa securității informațiilor, metode de identificare a canalelor de scurgere de informații; specializare, baze procese tehnologice procesele de producție ale organizației și consecințele încălcării acestora; structura managementului, comunicațiilor și automatizării, dotarea instalațiilor de informatizare ale organizației cu mijloace și sisteme tehnice de bază și auxiliare, perspective de dezvoltare și modernizare a acestora; realizările științei și tehnologiei în țară și străinătate în domeniul inteligenței tehnice și securității informațiilor tehnice; perspective și direcții pentru dezvoltarea instrumentelor tehnice și hardware-software de securitate a informațiilor; procedura și conținutul studiilor speciale și verificărilor de control, lucrări de clasificare, certificare a obiectelor de informatizare și alte lucrări privind protecția informațiilor tehnice; metode de planificare a lucrărilor privind securitatea informațiilor tehnice; metode de realizare a cercetării și dezvoltării științifice privind securitatea informațiilor tehnice; documentatie elaborata la facilitatile de informatizare pentru securitatea informatiei tehnice; reguli pentru elaborarea și pregătirea pentru aprobare a proiectelor de documente normative și metodologice care reglementează lucrările privind protecția informațiilor tehnice, întocmirea rapoartelor de inspecție, a rapoartelor de încercare, a instrucțiunilor privind dreptul de exploatare a echipamentelor de protecție a informațiilor tehnice, precum și a reglementărilor, instrucțiunilor și altor documente din domeniul protectiei informatiilor tehnice; structura, scopul, sarcinile, atributiile compartimentului pentru securitatea informatiei tehnice; procedura de utilizare a mijloacelor standard de protecție a informațiilor tehnice și de monitorizare a eficacității acestora; subsisteme de control acces, subsisteme de detectare a atacurilor, metode de analiză a rezultatelor inspecției, înregistrarea încălcărilor cerințelor tehnice de securitate a informațiilor; procedura de pregătire a propunerilor, metodelor și mijloacelor de efectuare a lucrărilor de calcul în interesul planificării, organizării și realizării lucrărilor de protecție a informațiilor tehnice; procedura de creare a canalelor securizate între obiecte care interacționează printr-un sistem public folosind canale de comunicare dedicate; procedura de autentificare a obiectelor care interacționează, verificarea autenticității expeditorului și a integrității datelor transmise prin sistemul public; procedura de utilizare a publicațiilor de rezumate și de referință, precum și a altor surse de informații științifice și tehnice; realizările științei și tehnologiei în țară și străinătate în domeniul inteligenței tehnice și securității informațiilor tehnice; bazele legislației muncii; norme de protectie a muncii si de securitate la incendiu.

Cerințe de calificare.

Specialist securitate informatică tehnică categoria I: studii profesionale superioare la specialitatea „Securitatea informațională” și experiență de lucru ca specialist în securitatea informațiilor tehnice de categoria II de cel puțin 3 ani.

Specialist tehnic securitate informatică categoria a II-a: studii profesionale superioare la specialitatea „Securitatea informațională” și experiență de lucru ca specialist în securitatea tehnică a informațiilor sau în alte posturi ocupate de specialiști cu studii profesionale superioare de cel puțin 3 ani.

Specialist securitate informatică tehnică: studii profesionale superioare la specialitatea „Securitate informațională” fără nicio cerință de experiență în muncă.

ADMINISTRATOR SECURITATEA INFORMAȚIILOR

Responsabilitatile locului de munca. Stabilește delimitarea puterilor utilizatorului și procedura de accesare a resurselor informaționale, procedura de utilizare a mijloacelor și sistemelor tehnice de bază și auxiliare. Monitorizează efectuarea muncii de către angajați în conformitate cu lista de măsuri pentru asigurarea securității informațiilor, ține evidența situațiilor de urgență; informează conducerea și personalul de securitate autorizat despre incidente și încercări de acces neautorizat la informații, elemente ale sistemelor de control automatizate bazate pe rezultatele exploatării și controlului sistemelor tehnice de securitate a informațiilor. Realizează administrarea serviciilor și mecanismelor de securitate ale sistemelor automate de control, complexelor și mijloacelor de protecție și control al informațiilor tehnice; încetează activitatea dacă nu este respectată tehnologia de procesare a informației stabilită și cerințele nu sunt îndeplinite securitatea informatiei; întocmește propuneri de îmbunătățire a măsurilor tehnologice de securitate a informațiilor. Supervizează instalarea, modernizarea și întreținerea hardware și software; crearea, contabilizarea, stocarea și utilizarea copiilor de rezervă și de arhivare ale matricelor de date și documente electronice. Participă la lucru pentru a face modificări la configurația hardware și software a sistemelor de control automate și monitorizează conformitatea acestora cu cerințele de securitate a informațiilor. Păstrează evidența purtătorilor de informații, le stochează, le primește, le emite executorilor responsabili și controlează corectitudinea utilizării acestora.

Cerințe de calificare. Studii profesionale superioare la specialitatea „Securitatea Informației” și experiență de lucru ca specialist în securitatea informațiilor de minim 3 ani.

INGINER TEHNIC SECURITATEA INFORMATIILOR

Responsabilitatile locului de munca. Efectuează lucrări de implementare a mijloacelor tehnice și software-matematice speciale de protecție a informațiilor, asigurând măsuri organizatorice și inginerești de protecție a sistemelor informaționale. Elaborează planuri și grafice pentru întreținerea și repararea echipamentelor electronice, mijloacelor tehnice de securitate a informațiilor și creșterea eficienței utilizării acestora. Participă la inspecția, acceptarea și dezvoltarea echipamentelor nou puse în funcțiune. Ține evidența defecțiunilor, avariilor și accidentelor echipamentelor, analizează cauzele și determină direcții pentru eliminarea acestora; studiază modurile de funcționare ale echipamentelor și condițiile de funcționare ale acestora. Efectuează lucrări la exploatarea, întreținerea și repararea echipamentelor tehnice de securitate a informațiilor, elaborează propuneri de modificare (modernizare) a echipamentelor care cresc fiabilitatea, durabilitatea și eficiența utilizării acestuia. Pregătește cereri pentru achiziționarea de echipamente, echipamente de rezervă, accesorii și materiale pentru acesta, precum și repararea dispozitivelor defecte. Organizează depozitarea și eliminarea echipamentelor și a instrumentelor de securitate a informațiilor care nu sunt supuse utilizării ulterioare în scopul propus.

Trebuie să știți: legile și alte acte juridice de reglementare ale Federației Ruse care reglementează relațiile legate de protecția secretelor de stat și a altor informații restricționate; documente normative și metodologice privind protecția informațiilor în domeniul reglementării tehnice a producției și exploatării echipamentelor de protecție a informațiilor tehnice; sisteme de control, comunicare și automatizare, caracteristicile tehnice și operaționale ale acestora, caracteristici de proiectare; sistemul logistic al organizației; specificarea produselor de protecție a informațiilor tehnice, componentelor, echipamentelor de schimb și materialelor de reparații; înaltă tehnologie prelucrarea automată a informațiilor și mijloacele de protecție a acestora; principii de construire a sistemelor de control automate locale și distribuite; reguli de utilizare a echipamentelor electronice și de testare, instrumentației, complexelor și mijloacelor de securitate a informațiilor tehnice, echipamentelor de rețea, standard software echipamentul electronic utilizat; metode și instrumente pentru diagnosticarea și depanarea echipamentelor; organizarea functionarii, întreținereși repararea echipamentelor electronice și de testare, a instrumentelor, a complexelor și a mijloacelor tehnice de securitate a informațiilor; bazele legislației muncii; norme de protectie a muncii si de securitate la incendiu.

Cerințe de calificare. Studii profesionale superioare la specialitatea „Securitatea informațională” fără prezentarea cerințelor de experiență în muncă sau studii medii profesionale la specialitatea „Securitatea informațiilor” și experiență de muncă ca tehnician în securitatea informațiilor categoria I de minim 3 ani sau în alte posturi ocupate de specialiști cu studii medii de calificare profesională, minim 5 ani.

INGINER SOFTWARE PENTRU SECURITATEA INFORMAȚIILOR TEHNICE

Responsabilitatile locului de munca. Elaborează și implementează software și metode și instrumente matematice pentru asigurarea securității informațiilor și monitorizarea eficacității măsurilor tehnice de securitate a informațiilor. Participă la automatizarea proceselor informaționale și analitice ale sistemelor automate de management ale organizației. Definește tipurile și categoriile de date care urmează să fie prelucrate de sistemele informatice, volumele acestora, structura, schemele și schemele de intrare, prelucrare, stocare și ieșire a informațiilor, metode de verificare și control al integrității. Oferă suport pentru programe și software, dezvoltă și implementează sisteme automate de testare a software-ului. Se dezvoltă software, permițând extinderea domeniului de aplicare a complexelor dezvoltate, mijloace de securitate tehnică a informațiilor și tehnologii informaționale pentru securitatea informației, instrucțiuni de utilizare. Întocmește documentația tehnică necesară; determină posibilitatea și restricțiile de utilizare a produselor software, instalează software și hardware. Elaborează măsuri de protecție împotriva influenței software și matematice asupra sistemelor de control al informațiilor și păstrează integritatea software-ului și a informațiilor. Determină domeniul de aplicare și conținutul datelor de caz de testare care oferă cel mai mult verificare completă operativitatea programelor și conformitatea cu scopul lor funcțional. Efectuează lucrări de unificare și tipificare a proceselor de calcul utilizate în crearea de complexe, instrumente tehnice de securitate a informațiilor și tehnologii informaționale de securitate a informațiilor, crearea de cataloage și dulapuri de fișiere de programe standard.

Trebuie să știți: legile și alte acte juridice de reglementare ale Federației Ruse care reglementează relațiile legate de protecția secretelor de stat și a altor informații restricționate; documente de reglementare și metodologice care reglementează metode de dezvoltare a algoritmilor și software-ului pentru echipamentele informatice utilizate la prelucrarea informațiilor cu acces restricționat și în complexele tehnice de securitate a informațiilor; metode și instrumente pentru dezvoltarea de software concepute pentru a proteja informațiile; metode moderneși limbaje de programare formalizate; principiile de bază ale programării structurate; caracteristicile tehnice și operaționale, caracteristicile de proiectare, scopul și modurile de funcționare ale computerelor moderne, regulile acestora operare tehnicăîn complexele tehnice de securitate a informațiilor; metode de testare și depanare a software-ului utilizat în sistemele tehnice de securitate a informațiilor, amenințări la adresa securității sistemelor automate de control și a sistemelor de telecomunicații; subsisteme de control acces, subsisteme de detectare a atacurilor, subsisteme de protecție împotriva influenței intenționate, monitorizarea integrității informațiilor critice; criterii de evaluare a securității tehnologiei informației; software certificat, tehnologie de prelucrare automată a informațiilor și mijloace de protecție a acesteia, modele matematice și algoritmi de rezolvare a problemelor privind protecția tehnică a informațiilor cu acces restricționat; procedura de efectuare a muncii în timpul cercetării științifice în domeniul dezvoltării de software și hardware și software pentru securitatea informațiilor; bazele legislației muncii; norme de protectie a muncii si de securitate la incendiu.

Cerințe de calificare.

Inginer software pentru securitatea informatiei tehnice de categoria I: studii superioare profesionale (tehnice) si experienta de lucru ca inginer software pentru securitatea informatiei tehnice de categoria II de minim 3 ani.

Inginer software pentru securitatea informatiei tehnice de categoria II: studii superioare profesionale (tehnice) si experienta de lucru ca inginer software pentru securitatea informatiei tehnice sau posturi ocupate de specialisti cu studii profesionale superioare de minim 3 ani.

Inginer software pentru securitatea tehnică a informațiilor: studii superioare profesionale (tehnice) fără cerință de experiență în muncă sau studii medii profesionale (tehnice) și experiență de muncă ca tehnician în securitatea informațiilor de categoria I de cel puțin 3 ani sau alte posturi ocupate de specialiști cu un studii medii studii profesionale, minim 5 ani.

TEHNICIAN SECURITATEA INFORMATIEI

Responsabilitatile locului de munca. Efectuează lucrări privind funcționarea echipamentelor tehnice de protecție și control al informațiilor, la întocmirea protocoalelor speciale de măsurare și a altor documentații tehnice legate de funcționarea echipamentelor tehnice de protecție și control al informațiilor în rețelele de telecomunicații și sistemele instalațiilor critice. Efectuează verificarea stare tehnica, instalarea și reglarea echipamentelor și dispozitivelor, efectuează controalele preventive ale acestora, întreținerea și reparațiile de rutină, determină cauzele defecțiunilor în funcționarea echipamentelor tehnice, întocmește propuneri pentru eliminarea și prevenirea acestora. Participă la implementarea soluțiilor și proiectelor tehnice dezvoltate în colaborare cu alți specialiști, oferă asistență tehnică executanților la fabricarea, instalarea, configurarea, testarea și exploatarea echipamentelor tehnice. Pregătește echipamentul tehnic pentru a efectua toate tipurile de verificări de control programate și neprogramate și certificare a echipamentelor. Menține forme de echipamente și sisteme tehnice de bază și auxiliare, precum și echipamente de control. Asigură anularea în timp util și completarea bunurilor de rezervă, instrumentelor și accesoriilor.

Cerințe de calificare.

Tehnician în securitatea informațiilor categoria I: studii medii profesionale la specialitatea „Securitatea informațiilor” și experiență de lucru ca tehnician în securitatea informațiilor categoria II de cel puțin 2 ani.

Tehnician în securitatea informațiilor categoria II: studii medii profesionale la specialitatea „Securitatea informațională” și experiență de muncă ca tehnician în securitatea informațiilor sau alte posturi ocupate de specialiști cu studii medii profesionale de cel puțin 2 ani.

Tehnician în securitatea informațiilor: studii medii profesionale la specialitatea „Securitatea informațiilor” fără nicio cerință de experiență în muncă.

Lasă comentariul tău!

Informația este una dintre valorile de bază ale unei organizații, necesitând protecție și controlul utilizării acesteia. Cu cât tehnologia informației se dezvoltă mai mult, cu atât mai multe informații sunt transferate pe mediile electronice, iar opțiunile de stocare a datelor pe hârtie devin din ce în ce mai puțin relevante. Bazele de date create, software-ul și documentația întreprinderii trebuie să fie protejate în mod fiabil atât împotriva utilizării neautorizate, cât și împotriva distribuției în afara întreprinderii.

Pentru a îndeplini această sarcină, organizațiile recrutează specialiști care au abilitățile de a oferi o astfel de protecție și de a crea condiții pentru utilizarea informațiilor de către angajații întreprinderii în cadrul regulilor create.

Despre document

Poziția de specialist în securitatea informațiilor în diferite organizațiiînțeles în felul său.

În unele companii, funcțiile acestor angajați includ responsabilități legate de protecția tuturor tipurilor de informații. De regulă, astfel de specialiști fac parte din structura departamentelor de securitate economică.
La alte întreprinderi, un specialist în securitatea informațiilor lucrează exclusiv cu sisteme informatice electronice, iar în acest caz astfel de angajați sunt incluși cel mai adesea în departamentele IT și raportează la.

Scopuri și obiective de dezvoltare

Deoarece Descrierea postului nu este un document necesar pentru dezvoltarea într-o organizație; poate lua o formă care este convenabilă pentru angajator. Dar, indiferent de formatul ales, acesta trebuie să rezolve sarcina principală - să determine cerințele postului pentru angajat și să creeze o listă specifică de responsabilități pe care acesta le va îndeplini la locul său de muncă.

Acte de reglementare

Elaborarea unei fișe de post pentru un anumit specialist poate fi reglementată nu numai de reglementări externe care definesc cerințele de protecție a informațiilor la nivelul întregului stat.

Din septembrie 2016 a fost introdus un standard profesional pentru postul de „Specialist în securitatea informațiilor în sisteme automatizate”, care poate deveni baza dezvoltării DI.
Principalul document intern pe baza căruia poate începe elaborarea instrucțiunilor poate fi conceptul de securitate al întreprinderii, care reflectă toate cerințele de bază pentru protecția informațiilor organizației.
De asemenea, pentru dezvoltare, reglementările interne pentru protecția datelor cu caracter personal ale angajaților, regulile de utilizare a instrumentelor de informare și a bazelor de date de către personalul organizației, reglementările pentru delimitarea drepturilor de acces și alte documentații de reglementare interne care reflectă cerințele pentru protecția informațiilor întreprinderii pot fi folosit.
Informații valoroase pentru dezvoltarea DI sunt conținute în procesele de afaceri formalizate pentru domeniile funcționale în care este implicat specialistul.

Tipuri de DI

Fișa postului poate fi elaborată sub forma unui DI standard, acoperind posturile de specialiști în securitatea informațiilor disponibile în structura organizațiilor incluse în. Acest formular poate fi utilizat numai dacă cerințele postului, funcțiile, drepturile și responsabilitățile sunt complet identice în aceste companii.

Astăzi, companiile folosesc atât DI standard, cât și alte versiuni de documente care fac posibilă înregistrarea funcțiilor unui post, responsabilitățile unui angajat, drepturile și responsabilitățile acestuia. Astfel de formulare pot include încheierea unui acord, care subliniază pe scurt responsabilitățile angajatului, iar la acord este creată o anexă separată cu informații detaliate necesare pentru standardizarea cerințelor pentru angajat. O altă formă folosită în organizații pentru a standardiza cerințele angajaților este profilul postului sau standardul postului.

Dacă fiecare poziție are propriile sale funcționalități, se presupune un sistem de raportare diferit și trebuie elaborate instrucțiuni individuale pentru fiecare poziție.

Cine inventează

Responsabilitățile pentru compilarea DI în diferite companii sunt atribuite diferiților angajați. Cel mai adesea, dezvoltarea este efectuată de mai mulți lucrători. Într-o astfel de grup de lucru include un specialist în securitatea informațiilor sau , precum și , sau , . Uneori participă și.

Angajații departamentului de personal sunt responsabili pentru determinarea formei documentului, aplicarea cerințelor standardului profesional la elaborarea DI și organizarea procesului de elaborare.
Supraveghetor direct determină descrierea secțiunilor referitoare la cerințele pentru angajați, componența responsabilităților postului.
Consilier juridic verifică documentul pentru conformitatea cu cerințele interne, reflectă toate aspectele legale ale funcționării funcției în organizație: procedura de numire și concediere, drepturile și responsabilitățile angajatului.

Versiunea finală, de regulă, este formată din specialiști din departamentele de resurse umane și organizează procedura de coordonare și aprobare a documentului de către directorul întreprinderii.

Unde este folosit?

Instrucțiunile sunt utilizate în aproape toate procesele de management al personalului:

la angajarea de noi angajați și la determinarea cerințelor pentru candidații pentru posturi;
să identifice competențele cheie care ar trebui evaluate atât în etapa de selecție a candidaților, cât și pentru evaluarea continuă a personalului organizației;
în timpul programelor de adaptare;
la rezolvarea conflictelor de muncă și a dezacordurilor care apar între un angajat și un angajator.

Prevederile fișei postului unui specialist și inginer în securitatea informațiilor

Fișa postului unui specialist în securitatea informațiilor trebuie să conțină toate informațiile despre post, inclusiv locul în care acesta se află structura generala, cerințele postului pentru angajat, informații detaliate despre responsabilități, drepturile și responsabilitatea acestuia pentru obținerea rezultatelor solicitate.

Sunt comune

ÎN Dispoziții generale sunt introduse informații despre titlul postului. În conformitate cu standard profesional Există două categorii pentru un specialist în securitatea informațiilor: I și II. Cu toate acestea, dacă o întreprindere, în conformitate cu legea, nu este obligată să aplice cerințele standardului, atunci categoriile nu pot fi atribuite angajaților.

Această secțiune a instrucțiunilor definește subordonarea specialistului și descrie structura organizationala diviziuni.
Informațiile importante indicate în această parte a DI sunt cerințele privind educația, experiența de muncă și vechimea în muncă.
Potrivit prof. standard, angajatul trebuie să aibă educatie inaltași o diplomă de licență în securitatea informațiilor. Experiența de muncă nu este necesară decât dacă angajatul îndeplinește o serie de sarcini, informații despre care se găsesc în textul standardului. Dacă funcționalitatea sa este suficient de largă, atunci poate fi necesar cel puțin un an de experiență.
În parte educatie suplimentara Standardul recomandă ca un angajat să urmeze cursuri de perfecționare în domeniul securității informațiilor.
În ceea ce privește accesul unui angajat la lucrul cu informații, dacă este necesar și pentru un anumit profil al întreprinderii, acesta trebuie să aibă acces la secretele de stat.

Îndeplinirea obligatorie a acestor cerințe este necesară în cazul în care organizația este obligată să evalueze nivelul de calificare al angajaților săi pentru respectarea calificărilor profesionale. standard.

Obiectivele postului

Scopul postului de specialist în securitatea informațiilor este de a asigura protecția informațiilor împotriva amenințărilor externe și interne și utilizarea instrumentelor moderne de securitate.

Principalele sarcini ale specialistului includ:

Identificarea riscurilor și amenințărilor în domeniul securității informațiilor.
Dezvoltarea masurilor de protectie.
Implementarea sistemelor de protectie.
Monitorizarea stării sistemului de securitate a informațiilor și prevenirea încălcărilor în funcționarea acestuia.
Elaborarea documentației de reglementare în domeniul securității informațiilor.

Cerințe pentru cunoștințe și abilități

cerințele statului cadru legislativîn domeniul securității informațiilor;
reguli pentru construirea sistemelor de securitate a informațiilor;
criteriile după care se evaluează nivelul de securitate a informațiilor;
software și hardware care asigură nivelul necesar de protecție a informațiilor;
canale de scurgere de informații;
reglementări interne pentru domeniul său funcțional de activitate.

Cele mai solicitate abilități de specialitate includ:

capacitatea de a identifica cu promptitudine incidentele legate de încălcările securității informațiilor;
alegeți modalitățile corecte de a răspunde la incidente;
identificarea și clasificarea riscurilor în domeniul securității informațiilor;
distribuie drepturile de acces ale utilizatorilor și monitorizează conformitatea cu cerințele companiei de către utilizatori atunci când lucrează cu informații;
instalarea de software specializat;
identificarea vulnerabilităților din sistemul de securitate a informațiilor și eliminarea acestora în timp util.

Responsabilitatile locului de munca

Atribuțiile îndeplinite de un specialist în securitatea informațiilor includ mai multe: arii funcționale, care ar trebui descris suficient de detaliat. Când descrieți responsabilitățile postului, este necesar să sistematizați informațiile, combinându-le în blocuri în funcție de domeniile funcționale ale muncii angajatului.

: identificarea blocajelor, factorilor de risc, pregătirea propunerilor pentru creșterea eficienței sistemului.
Monitorizarea și diagnosticarea funcționării sistemelor de securitate a informațiilor: identificarea încălcărilor, identificarea acestora, pregătirea propunerilor pentru neutralizarea încălcărilor identificate și prevenirea reapariției acestora.
Administrarea sistemelor de securitate a informațiilor: instalarea de software, distribuirea drepturilor de acces pentru utilizatori, monitorizarea performanței sistemelor, corectarea defecțiunilor sistemului, răspunsul la situații de urgență în funcționarea sistemelor de securitate, crearea și efectuarea de copii de siguranță ale informațiilor, definirea regulilor de stocare copii de rezervă, organizarea locațiilor de stocare și regulile de acces la depozitul de date.
Evaluarea eficacității sistemelor de securitate a informațiilor.
Elaborarea documentației de reglementare pentru protecția informațiilor, comunicarea regulilor și cerințelor de lucru cu informații către angajați, monitorizarea respectării regulilor, identificarea încălcărilor de către personal a cerințelor de lucru cu informații, inițierea investigațiilor interne asupra încălcărilor identificate.
Selectarea de noi instrumente de securitate a informațiilor, testarea, implementarea sistemelor, monitorizarea funcționării acestora, evaluarea eficacității protecției.

Interacţiune

Un specialist în securitatea informațiilor lucrează cu orice angajat al unei organizații care utilizează software în munca sa și are acces la documentația și informațiile întreprinderii.

Interacțiunea poate include sarcini pe care un angajat le rezolvă zilnic atunci când comunică cu angajații organizației:

distribuirea drepturilor de acces la sistemele informatice ale companiei;
Instalare de software specializat pe computerele utilizatorului;
identificarea încălcărilor în muncă cu informațiile comise de angajații organizației;
investigarea incidentului;
implementarea regulilor de lucru cu informații, comunicând angajaților cerințele reglementărilor privind protecția informațiilor.

Videoclipul de mai jos vă va spune despre poziția unui specialist în securitatea informațiilor:

Drepturi și responsabilități

Specialistul în securitatea informațiilor este responsabil pentru:

securitatea informațiilor întreprinderii;
eficacitatea apărării construite;
detectarea în timp util a încălcărilor în sistem;
eliminarea calitativă a încălcărilor și elaborarea măsurilor de prevenire a reapariției unor astfel de încălcări.

Drepturile acordate angajatului trebuie să îi ofere acestuia posibilitatea de a:

interacționează cu orice angajat cu privire la problemele de muncă și le cere să respecte cerințele de securitate a informațiilor;
să aibă acces la înalți oficiali ai întreprinderii și să îi informeze despre încălcările identificate în funcționarea sistemelor de securitate și nerespectarea de către angajați a regulilor de protecție a informațiilor;
iniţierea implementării de noi sisteme de protecţie.

Puteți descărca DI pentru un inginer de securitate a informațiilor și pentru un specialist - .

Descrierea postului unui inginer de securitate a informațiilor (exemplu)

Descrierea postului unui specialist în securitatea informațiilor[numele organizației, întreprinderii etc.]

Această fișă a postului a fost elaborată și aprobată în conformitate cu prevederile altor reglementări care reglementează relațiile de muncă în Federația Rusă.

I. Prevederi generale

1.1. Din categoria specialiștilor aparține un specialist în securitatea informațiilor, acesta este angajat și eliberat din ordin al șefului întreprinderii la recomandarea șefului departamentului de securitate a informațiilor.

1.2. În funcția de specialist categoria I în securitatea informațiilor este numită o persoană cu studii profesionale (tehnice) superioare și experiență de lucru ca specialist în securitatea informațiilor de categoria II de cel puțin [valori] ani; pentru postul de specialist categoria a II-a în securitatea informațiilor - persoană care are studii profesionale (tehnice) superioare și experiență de muncă în funcția de specialist în securitatea informațiilor sau alte posturi ocupate de specialiști cu studii profesionale superioare de cel puțin [valori] ani; pentru postul de specialist în securitatea informațiilor - persoană cu studii superioare profesionale (tehnice), fără a prezenta cerințe pentru experiență în muncă.

1.3. Specialistul în securitatea informațiilor raportează direct la [completați după caz].

1.4. În activitățile sale, specialistul în securitatea informațiilor este ghidat de:

Documente legislative și de reglementare privind problemele de securitate a informațiilor;

Materiale metodologice referitoare la aspecte relevante;

Carta intreprinderii;

Reglementari de munca;

Ordinele și instrucțiunile directorului întreprinderii (manager direct);

Această descriere a postului.

1.5. Un specialist în securitatea informațiilor ar trebui să știe:

Acte legislative, materiale normative și metodologice pe probleme legate de asigurarea securității informațiilor;

Specializarea întreprinderii și caracteristicile activităților acesteia;

Tehnologia de producție în industrie;

Dotarea centrelor de calcul cu mijloace tehnice, perspective de dezvoltare și modernizare a acestora;

Un sistem de organizare a protecției cuprinzătoare a informațiilor care operează în industrie;

Metode și mijloace de monitorizare a informațiilor protejate, identificarea canalelor de scurgere de informații, organizarea informațiilor tehnice;

Metode de planificare și organizare a muncii pentru protejarea informațiilor și asigurarea secretelor de stat;

Mijloace tehnice de control și protecție a informațiilor, perspective și direcții de îmbunătățire a acestora;

Metode de efectuare a cercetărilor și inspecțiilor speciale, lucrări de protecție a mijloacelor tehnice de transmitere, prelucrare, afișare și stocare a informațiilor;

Procedura de utilizare a publicațiilor de rezumate și de referință, precum și a altor surse de informații științifice și tehnice;

Realizări ale științei și tehnologiei în țară și străinătate în domeniul inteligenței tehnice și securității informațiilor;

Metode și mijloace de efectuare a calculelor și a lucrărilor de calcul;

Fundamentele economiei, organizarea producției, muncii și managementului;

Fundamentele legislației muncii a Federației Ruse;

Reguli și reglementări de protecție a muncii, siguranță, salubritate industrială și apărare împotriva incendiilor;

- [completează ceea ce ai nevoie].

1.6. În absența unui specialist în securitatea informațiilor (călătorie de afaceri, vacanță, boală etc.), atribuțiile acestuia sunt îndeplinite de o persoană desemnată în modul prescris. Aceasta persoana dobandeste drepturile corespunzatoare si raspunde de indeplinirea corespunzatoare a atributiilor care i-au fost atribuite.

II. Funcții

Specialistului în securitatea informațiilor îi sunt atribuite următoarele funcții:

2.1. Asigurarea protecției cuprinzătoare a informațiilor și păstrarea secretelor de stat.

2.2. Participarea la examinarea, certificarea și clasificarea obiectelor de protecție.

2.3. Elaborarea documentelor organizatorice si administrative care reglementeaza activitatea de protectie a informatiilor.

2.4. Determinarea necesităţii mijloacelor tehnice de protecţie şi control.

2.5. Verificarea conformității cu cerințele documentelor de reglementare privind protecția informațiilor.

III. Responsabilitatile locului de munca

Pentru a îndeplini funcțiile care îi sunt atribuite, specialistul în securitatea informațiilor este obligat să:

3.1. Efectuați lucrări complexe legate de asigurarea unei protecții cuprinzătoare a informațiilor bazate pe programe și metode dezvoltate și menținerea secretelor de stat.

3.2. Colectarea și analizarea materialelor de la instituții, organizații și întreprinderi din industrie în vederea dezvoltării și luării de decizii și măsuri care să asigure protecția informațiilor și utilizare eficientă mijloace de control automat, detectarea posibilelor canale de scurgere de informații reprezentând secrete de stat, militare, oficiale și comerciale.

3.3. A analiza metode existenteși mijloacele utilizate pentru controlul și protejarea informațiilor și elaborarea de propuneri pentru îmbunătățirea acestora și creșterea eficacității acestei protecții.

3.4. Participa la inspecția obiectelor protejate, certificarea și clasificarea acestora.

3.5. Elaborați și pregătiți pentru aprobare proiectul de reglementare și materiale didactice reglementarea activității de protecție a informațiilor, precum și reglementări, instrucțiuni și alte documente organizatorice și administrative.

3.6. Organizează elaborarea și depunerea la timp a propunerilor pentru includerea în secțiunile relevante ale planurilor de lucru pe termen lung și actuale și a programelor de măsuri de control și protecție a informațiilor.

3.7. Furnizați feedback și concluzii cu privire la proiectele de clădiri și structuri nou construite și reconstruite și alte dezvoltări privind aspectele de asigurare a securității informațiilor.

3.8. Participa la revizuirea specificațiilor tehnice pentru proiectare, proiecte preliminare, tehnice și detaliate, asigură conformitatea acestora cu documentele normative și metodologice în vigoare, precum și la elaborarea de noi scheme de bază ale echipamentelor de control, instrumentelor de automatizare a controlului, modelelor și sistemelor de securitate a informațiilor , evaluarea nivelului tehnic și economic și a eficacității soluțiilor organizatorice și tehnice propuse și implementate.

3.9. Determinarea necesității mijloacelor tehnice de protecție și control, întocmește cereri pentru achiziționarea acestora cu justificările și calculele necesare pentru acestea, controlează furnizarea și utilizarea acestora.

3.10. Verificați conformitatea cu cerințele documentelor de reglementare intersectoriale și specifice industriei privind protecția informațiilor.

IV. Drepturi

Specialistul în protecția informațiilor are dreptul:

4.1. Familiarizați-vă cu proiectele de hotărâri ale conducerii întreprinderii cu privire la activitățile acesteia.

4.2. Trimiteți propuneri de îmbunătățire a activității legate de responsabilitățile prevăzute în aceste instrucțiuni spre examinare de către conducere.

4.3. Primește de la șefii de divizii structurale, specialiști informații și documente necesare îndeplinirii atribuțiilor de serviciu.

4.4. Implicați specialiști din toate direcțiile structurale ale întreprinderii pentru a rezolva responsabilitățile care îi sunt atribuite (dacă acest lucru este prevăzut de reglementările privind diviziuni structurale, dacă nu, cu permisiunea conducătorului întreprinderii).

4.5. Solicitați conducerii întreprinderii să ofere asistență în îndeplinirea îndatoririlor și drepturilor sale oficiale.

V. Responsabilitate

Specialistul în securitatea informațiilor este responsabil pentru:

5.1. Pentru neîndeplinirea (executarea necorespunzătoare) a îndatoririlor oficiale prevăzute în prezenta fișă a postului, în limitele specificate legislatia muncii Federația Rusă.

5.2. Pentru infracțiunile săvârșite în cursul desfășurării activității lor - în limitele stabilite de legislația administrativă, penală și civilă a Federației Ruse.

5.3. Pentru a provoca daune materiale- în limitele stabilite de legislația muncii, penală și civilă a Federației Ruse.

Fișa postului a fost elaborată în conformitate cu [numele, numărul și data documentului].

Şeful unităţii structurale

[inițiale, prenume]

[semnătură]

[zi lună an]

De acord:

Șeful departamentului juridic

[inițiale, prenume]

[semnătură]

[zi lună an]

Am citit instructiunile:

[inițiale, prenume]

[semnătură]

[zi lună an]

I. Prevederi generale

1. Pentru postul:

Un specialist în securitatea informațiilor este numit de o persoană cu studii superioare profesionale (tehnice) fără nicio cerință de experiență în muncă;

Specialist securitate informațională categoria a II-a persoană cu studii profesionale (tehnice) superioare și experiență de muncă în funcția de specialist în securitatea informațiilor sau alte posturi ocupate de specialiști cu studii profesionale superioare de cel puțin 3 ani;

Specialist în securitatea informațiilor categoria I o persoană care are o pregătire profesională (tehnică) superioară și experiență de lucru ca specialist în protecția informațiilor de categoria II de cel puțin 3 ani.

2. Numirea în funcția de specialist în protecția informațiilor și eliberarea din aceasta se fac prin ordin al directorului întreprinderii la recomandarea șefului compartimentului protecția informațiilor.

3. Un specialist în securitatea informațiilor trebuie să cunoască:

3.1. Acte legislative, materiale normative și metodologice pe probleme legate de asigurarea securității informațiilor.

3.2. Specializarea întreprinderii și caracteristicile activităților acesteia.

3.3. Tehnologia de producție în industrie.

3.4. Dotarea centrelor de calcul cu mijloace tehnice, perspective de dezvoltare și modernizare a acestora.

3.5. Un sistem de organizare a protecției informațiilor cuprinzătoare care operează în industrie.

3.6. Metode și mijloace de monitorizare a informațiilor protejate, identificarea canalelor de scurgere de informații, organizarea informațiilor tehnice.

3.7. Metode de planificare și organizare a muncii pentru protejarea informațiilor și asigurarea secretelor de stat.

3.8. Mijloace tehnice de control și protecție a informațiilor, perspective și direcții de îmbunătățire a acestora.

3.9. Metode de efectuare a cercetărilor și inspecțiilor speciale, lucrează pentru protejarea mijloacelor tehnice de transmitere, prelucrare, afișare și stocare a informațiilor.

3.10. Procedura de utilizare a publicațiilor de rezumate și de referință, precum și a altor surse de informații științifice și tehnice.

3.11. Realizări ale științei și tehnologiei în țară și străinătate în domeniul inteligenței tehnice și securității informaționale.

3.12. Metode și mijloace de efectuare a calculelor și lucrărilor de calcul.

3.13. Fundamentele economiei, organizarea producției, muncii și managementului.

3.14. Fundamentele legislației muncii.

3.15. Reguli și reglementări de sănătate, securitate în muncă, salubritate industrială și protecție împotriva incendiilor.

4. Specialistul în protecția informațiilor raportează direct la (șeful compartimentului protecția informațiilor; specialistul în protecția informațiilor publice)

5. În absența unui specialist în protecția informațiilor (vacanță, boală etc.), atribuțiile acestuia sunt îndeplinite de o persoană desemnată în modul prescris. Această persoană dobândește drepturile corespunzătoare și răspunde de îndeplinirea corespunzătoare a atribuțiilor care i-au fost atribuite.

II. Responsabilitatile locului de munca

Specialist în protecția informațiilor:

1. Efectuează lucrări complexe legate de asigurarea securității informaționale cuprinzătoare bazate pe programe și metode dezvoltate și menținerea secretelor de stat.

2. Colectează și analizează materiale de la instituții, organizații și întreprinderi din industrie în vederea elaborării și luării deciziilor și măsurilor care să asigure protecția informațiilor și utilizarea eficientă a mijloacelor de control automate, detectarea posibilelor canale de scurgere a informațiilor reprezentative de stat, militare; , secrete oficiale și comerciale.

3. Analizează metodele și mijloacele existente utilizate pentru controlul și protejarea informațiilor și elaborează propuneri pentru îmbunătățirea acestora și creșterea eficacității acestei protecții.

4. Participa la examinarea obiectelor de protectie, certificarea si categorizarea acestora.

5. Elaborează și întocmește spre aprobare proiecte de materiale normative și metodologice care reglementează activitatea de protecție a informațiilor, precum și reglementări, instrucțiuni și alte documente organizatorice și administrative.

6. Organizează elaborarea și depunerea la timp a propunerilor pentru includerea în secțiunile relevante ale planurilor de lucru pe termen lung și actuale și a programelor de măsuri de control și protecție a informațiilor.

7. Oferă feedback și concluzii privind proiectele de clădiri și structuri nou construite și reconstruite și alte dezvoltări privind aspectele de asigurare a securității informațiilor.

8. Participă la luarea în considerare a specificațiilor tehnice pentru proiectare, proiecte preliminare, tehnice și detaliate, asigură conformitatea acestora cu documentele normative și metodologice actuale, precum și la elaborarea de noi scheme de bază ale echipamentelor de control, instrumentelor de automatizare a controlului, modelelor și informațiilor; sisteme de securitate, evaluarea tehnică și economică a nivelului și eficacității soluțiilor organizatorice și tehnice propuse și implementate.

9. Stabilește necesitatea mijloacelor tehnice de protecție și control, întocmește cereri pentru achiziționarea acestora cu justificările și calculele necesare pentru acestea, controlează furnizarea și utilizarea acestora.

10. Verifică conformitatea cu cerințele documentelor de reglementare inter-industriale și specifice industriei privind protecția informațiilor.

III. Drepturi

Specialistul în protecția informațiilor are dreptul:

1. Familiarizați-vă cu proiectele de hotărâri ale conducerii întreprinderii cu privire la activitățile acesteia.

2. Trimite propuneri de îmbunătățire a activității legate de responsabilitățile prevăzute în prezentele instrucțiuni spre examinare de către conducere.

3. În limitele competenței dumneavoastră, informați supervizorul dumneavoastră imediat despre toate deficiențele din activitățile întreprinderii (diviziunile sale structurale) identificate în timpul îndeplinirii atribuțiilor oficiale și faceți propuneri pentru eliminarea acestora.

4. Solicită personal sau în numele conducătorului său imediat de la specialiștii departamentului informații și documente necesare îndeplinirii atribuțiilor sale oficiale.

5. Implicați specialiști din toate direcțiile (individuale) structurale în rezolvarea sarcinilor care îi sunt atribuite (dacă acest lucru este prevăzut de reglementările privind diviziile structurale, dacă nu, atunci cu permisiunea șefilor acestora).

6. Solicitați de la supervizorul dumneavoastră imediat și de la conducerea întreprinderii să acorde asistență în îndeplinirea îndatoririlor și drepturilor lor oficiale.

IV. Responsabilitate

Specialistul în securitatea informațiilor este responsabil pentru:

1. Pentru îndeplinirea necorespunzătoare sau neîndeplinirea sarcinilor de serviciu prevăzute în prezenta fișă a postului, în limitele stabilite de legislația muncii în vigoare a Federației Ruse.

2. Pentru infracțiunile săvârșite în cursul desfășurării activității lor în limitele stabilite de legislația administrativă, penală și civilă în vigoare a Federației Ruse.

3. Pentru cauzarea de prejudicii materiale în limitele determinate de legislația civilă și de muncă în vigoare a Federației Ruse.

Responsabilitățile postului unui specialist în securitatea informațiilor includ:

Monitorizarea și analiza stării sistemelor de protecție a tehnologiei informației ale companiei, pregătirea recomandărilor pentru îmbunătățirea acestora;
dezvoltarea și implementarea politicilor și reglementărilor pentru asigurarea securității informațiilor;
pregătirea și implementarea soluțiilor tehnice pentru securitatea informațiilor;
monitorizarea stării tehnice a sistemelor de securitate a informațiilor, eliminarea în timp util a problemelor tehnice emergente;
monitorizarea conformității de către toate categoriile de utilizatori cu cerințele de securitate a informațiilor;
consultarea și instruirea angajaților cu privire la măsurile de asigurare a securității informațiilor;
analiza rapoartelor privind cazurile de acces neautorizat, elaborarea metodelor de combatere a încălcărilor;
participarea la proiecte de modernizare a infrastructurii informaționale și achiziții de echipamente.

Salariile și cerințele angajatorului

In medie salariu un specialist în securitatea informațiilor din Moscova este de 80.000 de ruble, în Sankt Petersburg - 64.000 de ruble, în Volgograd - 38.000 de ruble, în Voronezh - 40.000 de ruble, în Ekaterinburg - 51.000 de ruble, în Kazan - 40.000 de ruble, în Krasnoy - 40.000 de ruble, în 000000 ruble Nizhny Novgorod - 44.000 de ruble, în Novosibirsk - 50.000 de ruble, în Omsk - 40.000 de ruble, în Perm - 46.000 de ruble, în Rostov-pe-Don - 45.000 de ruble, în Samara - 46.000 ruble - 40.000 ruble - 40.000 ruble ceceane 46.000 de ruble.

Candidații cu studii superioare incomplete, tehnice sau IT, pot aplica pentru postul de specialist în securitatea informațiilor. Candidații trebuie să cunoască cadrul de reglementare, documentele de guvernare, standardele de stat în domeniul securității informațiilor, precum și standardele de criptare, tehnologiile de bază de securitate a informațiilor, software și hardware modern pentru securitatea informațiilor. Ofertele salariale pentru specialiștii fără experiență în această poziție la Moscova încep de la 35.000 de ruble. , în Sankt Petersburg - de la 28.000 de ruble.

A doua gamă de salariu este pentru specialiști în securitatea informațiilor cu experiență de lucru de cel puțin 1 an. De asemenea, solicitanții trebuie să aibă abilități de configurare și configurare solutii moderne protecția informațiilor (firewall-uri, sisteme de detectare și prevenire a atacurilor etc.) și experiență în efectuarea auditurilor de securitate a informațiilor. Ofertele salariale pentru solicitanții care îndeplinesc cerințele specificate variază de la 50.000 la 70.000 de ruble la Moscova și de la 40.000 la 55.000 de ruble în orașul de pe Neva.

Specialiștii în securitatea informațiilor cu studii superioare și experiență de lucru de peste 2 ani se pot aștepta la un salariu mai mare. De asemenea, sunt solicitate experiență în elaborarea de reglementări și politici de securitate, experiență în efectuarea de investigații a incidentelor externe și interne în domeniul securității informațiilor. Specialiștii cu 2 ani de experiență în muncă câștigă până la 100.000 de ruble la Moscova. , în capitala de nord - până la 80.000 de ruble.

Candidații cu cel puțin 3 ani de experiență ca specialist în securitatea informațiilor se pot aștepta la venituri maxime. Sunt necesare certificate de securitate a informațiilor. De asemenea, sunt necesare experiență în implementarea sistemelor de securitate a informațiilor în rețele corporative mari și experiență în proiectarea de sisteme și metode exclusive de protecție a informațiilor. Salariul maxim pentru specialiștii în securitatea informațiilor din Moscova este de 150.000 de ruble. , în Sankt Petersburg - 120.000 de ruble.

Regiune	Banda I	Gama II	Domeniul III	Domeniul IV	Median
Regiune	(fără experiență ca specialist în securitatea informațiilor)	(cu experienta in munca de 1 an)	(cu experienta de lucru de 2 ani sau mai mult)	(cu experienta de lucru de 3 ani sau mai mult)	(salariu mediu)
Moscova	35 000-50 000	50 000-70 000	70 000-100 000	100 000-150 000	80 000
Saint Petersburg	28 000-40 000	40 000-55 000	55 000-80 000	80 000-120 000	64 000
Volgograd	18 000-25 000	25 000-35 000	35 000-48 000	48 000-70 000	38 000
Voronej	18 000-25 000	25 000-35 000	35 000-50 000	50 000-75 000	40 000
Ekaterinburg	20 000-32 000	32 000-45 000	45 000-65 000	65 000-95 000	51 000
Kazan	18 000-25 000	25 000-35 000	35 000-50 000	50 000-75 000	40 000
Krasnoyarsk	20 000-30 000	30 000-40 000	40 000-55 000	55 000-85 000	46 000
Nijni Novgorod	18 000-28 000	28 000-40 000	40 000-55 000	55 000-85 000	44 000
Novosibirsk	20 000-32 000	32 000-45 000	45 000-65 000	65 000-95 000	50 000
Omsk	18 000-25 000	25 000-35 000	35 000-50 000	50 000-75 000	40 000
permian	20 000-28 000	28 000-40 000	40 000-55 000	55 000-85 000	46 000
Rostov-pe-Don	20 000-30 000	30 000-40 000	40 000-57 000	57 000-85 000	45 000
Samara	20 000-30 000	30 000-40 000	40 000-55 000	55 000-85 000	46 000
Ufa	18 000-25 000	25 000-35 000	35 000-50 000	50 000-75 000	40 000
Celiabinsk	20 000-30 000	30 000-42 000	42 000-58 000	58 000-85 000	46 000

Portretul solicitantului

Majoritatea candidaților pentru postul de specialist în securitatea informațiilor sunt bărbați (87%). Solicitanți sub 30 de ani - 60%. 93% dintre solicitanți au studii superioare. 14% dintre specialiștii în securitatea informațiilor sunt fluenți Limba engleză.

Cod de încorporare a blogului

Specialist în securitatea informațiilor

În ianuarie 2016, centrul de cercetare al portalului Superjob a studiat ofertele angajatorilor și așteptările solicitanților pentru postul de „Specialist în securitatea informațiilor” în 15 orașe din Rusia. Citeşte mai mult...