Descrierea postului de inginer principal în securitatea informațiilor. Descrierea postului specialistului de top al departamentului de securitate a informatiilor
DESCRIEREA POSTULUI
Specialist în securitatea informațiilor
1.1. Această instrucțiune a fost întocmită în conformitate cu Decretul Ministerului Muncii al Federației Ruse din 21.08.1998. Nr. 37 „Caracteristicile generale de calificare în industrie ale posturilor de salariați încadrați în întreprinderi, instituții și organizații”.
1.2. Specialistul în securitatea informațiilor aparține categoriei specialiștilor.
1.3. Această fișă a postului stabilește drepturile, responsabilitățile și îndatoririle unui specialist în securitatea informațiilor.
1.4. O persoană cu studii profesionale (tehnice) superioare sau cu studii profesionale secundare este numită în funcția de specialist în securitatea informațiilor fără a prezenta cerințe pentru experiență de muncă;
Specialist în securitatea informațiilor categoria II - persoană cu studii profesionale (tehnice) superioare și experiență de muncă în funcția de specialist în securitatea informațiilor sau alte posturi ocupate de specialiști cu studii profesionale superioare de cel puțin 3 ani;
Specialist în securitatea informațiilor categoria I - persoană cu studii profesionale (tehnice) superioare și experiență de lucru ca specialist în securitatea informațiilor de categoria II de cel puțin 3 ani.
1.5.Numirea în funcția de specialist în securitatea informațiilor și eliberarea din acesta se efectuează prin ordin al directorului școlii tehnice la propunerea șefului departamentului suport informațional, rețele și tehnologie informatică.
1.6. Specialistul în securitatea informațiilor ar trebui să știe:
Bazele legislației muncii;
Acte legislative, regulamente și materiale didactice pe probleme legate de asigurarea protecției informațiilor;
Specializarea activității școlii tehnice și caracteristicile activităților acesteia;
Dotarea școlii tehnice cu mijloace tehnice, perspectivele de dezvoltare și modernizare a acestora;
Sistemul de organizare a protecției complexe a informațiilor care funcționează în industrie;
Metode și mijloace de control al informațiilor protejate, identificarea canalelor de scurgere a informațiilor, organizarea informațiilor tehnice;
Metode de planificare și organizare a muncii pentru protejarea informațiilor și asigurarea secretelor de stat;
Mijloace tehnice de control și protecție a informațiilor, perspective și direcții de îmbunătățire a acestora;
Metode de realizare a studiilor și inspecțiilor speciale, lucrări de protecție a mijloacelor tehnice de transmitere, prelucrare, afișare și stocare a informațiilor;
Procedura de utilizare a publicațiilor de rezumate și de referință, precum și a altor surse de informații științifice și tehnice;
Realizări ale științei și tehnologiei în țară și străinătate în domeniul inteligenței tehnice și protecției informațiilor;
Metode și mijloace de efectuare a calculelor și a lucrărilor de calcul;
Fundamentele economiei, organizarea producției, muncii și managementului;
Reguli si norme de protectia muncii, masuri de siguranta, salubritate industriala si protectie impotriva incendiilor.
1.7. Specialistul în securitatea informațiilor în activitatea sa este ghidat de:
Constituția Federației Ruse;
Codul civil al Federației Ruse;
Codul Muncii al Federației Ruse;
lege federala Federația Rusă din 26 iulie 2006 Nr. 152-FZ „Cu privire la datele cu caracter personal”;
Orientări metodologice ale Departamentului de Educație al orașului Moscova „Crearea unui serviciu suport informativ instituție educațională» din 2006;
Carta școlii tehnice;
Reglementări privind unitatea structurală;
Reglementări interne de muncă;
Această descriere a postului.
1.8.Specialistul în securitatea informațiilor raportează direct șefului compartimentului suport informațional, rețele și tehnologie informatică.
1.9. În absența unui specialist în securitatea informațiilor (vacanță, boală etc.), atribuțiile acestuia sunt îndeplinite de o persoană desemnată în mod corespunzător. Această persoană dobândește drepturile corespunzătoare și este responsabilă pentru îndeplinirea corespunzătoare a atribuțiilor care i-au fost atribuite.
- 2. Funcții
2.1.Efectuarea muncii legate de asigurarea protecţiei cuprinzătoare a informaţiilor, respectarea secretelor de stat.
2.2.Determinarea nevoii de mijloace tehnice protectie si control.
2.3 Asigurarea nedezvăluirii informațiilor confidențiale.
3. Responsabilitățile postului
Specialistul în securitatea informațiilor are următoarele responsabilități:
3.1. Efectuează lucrări complexe legate de asigurarea protecției cuprinzătoare a informațiilor pe baza programelor și metodelor dezvoltate, respectarea secretelor de stat.
3.2. Colectează și analizează materiale școlare tehnice în vederea elaborării și luării deciziilor și măsurilor care să asigure protecția informațiilor și utilizare eficientă mijloace de control automat, detectarea posibilelor canale de scurgere de informații reprezentând secrete de stat, militare, oficiale și comerciale.
3.3. Analize metode existenteși mijloacele utilizate pentru controlul și protejarea informațiilor și elaborarea de propuneri pentru îmbunătățirea acestora și creșterea eficacității acestei protecții.
3.4. Participă la examinarea obiectelor de protecție, certificarea și clasificarea acestora.
3.5. Elaborează și pregătește pentru aprobare proiecte de materiale normative și metodologice care reglementează activitatea de protecție a informațiilor, precum și reglementări, instrucțiuni și alte documente organizatorice și administrative.
3.6. Organizează elaborarea și depunerea la timp a propunerilor pentru includerea în secțiunile relevante ale planurilor de lucru pe termen lung și actuale și a programelor de măsuri pentru controlul și protejarea informațiilor.
3.7. Oferă feedback și opinii cu privire la proiectele pentru clădiri și structuri nou construite și reconstruite și alte dezvoltări pe probleme de securitate a informațiilor.
3.8. Participă la revizuire termeni de referinta pentru proiectare, proiectare, proiecte tehnice și de lucru, asigură conformitatea acestora cu documentele normative și metodologice în vigoare, precum și în elaborarea de noi scheme de circuite ale echipamentelor de control, instrumente de automatizare a controlului, modele și sisteme de securitate a informațiilor, evaluarea tehnică și economică. nivelul şi eficacitatea soluţiilor organizatorico-tehnice propuse şi implementate.
3.9. Stabilește necesitatea mijloacelor tehnice de protecție și control, întocmește cereri pentru achiziționarea acestora cu justificările și calculele necesare pentru acestea, controlează furnizarea și utilizarea acestora.
3.10. Realizează verificarea conformității cu cerințele intersectoriale și sectoriale documente normative privind protecția informațiilor.
3.11. Nu dezvăluie informații confidențiale, limitele protecției sale, inclusiv parole și informații despre cheile EDS.
3.12. Informează conducerea despre încercările persoanelor neautorizate de a obține informații confidențiale care i-au devenit cunoscute.
3.13. Sesizează imediat șeful departamentului de suport informațional, rețele și tehnologie informatică despre faptele pierderii cheii private EDS, deteriorarea intenționată sau neintenționată a AS și instrumentelor EDS, ceea ce poate duce la dezvăluirea de informații confidențiale protejate, deoarece precum și motivele și condițiile unei posibile scurgeri de astfel de informații; nu încalcă procedura de semnare și trimitere a unui document de plată electronic semnat cu un EDS; depune un document cheie cu un inchis cheie EDS, ori de câte ori nu este nevoie de utilizare, precum și la sfârșitul zilei de lucru, în modul prescris de prezenta instrucțiune.
3.14.Îndeplinește și alte instrucțiuni ale conducerii școlii tehnice care nu sunt cuprinse în prezenta fișă a postului, dar care au apărut în legătură cu nevoia de producție.
- 4. Drepturi
Specialistul în securitatea informațiilor are dreptul de a:
4.1. Faceți cunoștință cu proiectele de hotărâri ale conducerii școlii tehnice privind activitățile acesteia.
4.2. Trimite propuneri de îmbunătățire a lucrărilor legate de responsabilitățile prevăzute în prezenta instrucțiune spre luare în considerare de către conducere.
4.3. În limitele competențelor sale, raportează supervizorului său imediat despre toate cele identificate în procesul de implementare atributii oficiale deficiențe în activitățile școlii tehnice și fac propuneri pentru eliminarea acestora.
4.4. Să solicite personal sau în numele conducătorului său imediat de la specialiștii departamentelor informații și documente necesare îndeplinirii atribuțiilor sale.
4.5. Implicați specialiști din toate unitățile structurale (individuale) în rezolvarea sarcinilor care îi sunt atribuite (dacă acest lucru este prevăzut de prevederile privind diviziuni structurale dacă nu, atunci cu permisiunea conducătorilor lor).
4.6. Solicită de la supervizorul său imediat, conducerea întreprinderii să îi asiste în îndeplinirea îndatoririlor și drepturilor sale.
- 5. Responsabilitate
Specialistul în securitatea informațiilor este responsabil pentru:
5.1. Pentru indeplinirea necorespunzatoare sau neexecutarea atributiilor lor oficiale prevazute de prezenta fisa postului - in limitele determinate de actuala dreptul muncii Federația Rusă.
5.2. Pentru infracțiunile săvârșite în cursul desfășurării activității lor - în limitele stabilite de legislația administrativă, penală și civilă în vigoare a Federației Ruse.
5.3. Pentru a provoca daune materiale- în limitele determinate de legislația civilă și de muncă actuală a Federației Ruse.
5.4. Pentru încălcarea cerințelor legii federale „Cu privire la datele cu caracter personal” și a altor acte juridice de reglementare ale Federației Ruse, precum și a reglementărilor interne ale școlii tehnice care reglementează protecția intereselor persoanelor vizate de date cu caracter personal, procedura de prelucrare și protejarea datelor cu caracter personal - în limitele stabilite de legislația actuală a Federației Ruse.
5.5. Pentru neexecutarea sau îndeplinirea necorespunzătoare a funcțiilor și atribuțiilor prevăzute de prezenta fișă a postului, comenzi, instrucțiuni, instrucțiuni ale conducerii școlii tehnice, care nu sunt incluse în prezenta fișă a postului, dar apar în legătură cu nevoi de producție și alte infracțiuni - în conformitate cu legislația actuală a Federației Ruse: observație, mustrare, concediere.
6. Interacțiuni
Specialist în protecția informațiilor:
6.1. Funcționează conform unui program bazat pe 40 de ore saptamana de lucruși aprobat de directorul colegiului.
6.2. Primește de la șeful departamentului suport informațional, rețele și tehnologie informatică informații cu caracter juridic, organizatoric și metodologic, ia cunoștință cu documentele relevante contra primirii.
6.3. Schimbă sistematic informații cu privire la problemele de competența sa cu directorii adjuncți ai școlii tehnice, angajații școlii tehnice.
6.4. Facand atributii oficiale asociate cu funcționarea automată sisteme de informare, în alte subdiviziuni structurale ale școlii tehnice, trebuie să convină asupra unui plan de execuție a lucrării cu șeful subdiviziunii structurale în care se va executa lucrarea.
6.5. Transferă șefului departamentului suport informațional, rețele și tehnologie informatică informațiile primite la întâlniri, seminarii, imediat după primirea acesteia.
6.6. Menține confidențialitatea.
DESCRIEREA POSTULUI
specialist în securitatea informațiilor
1. DISPOZIȚII GENERALE
1.1. Această fișă a postului definește responsabilități funcționale, drepturile și responsabilitățile specialistului în securitatea informațiilor „_____” (denumită în continuare „Organizația”).
1.2. Un specialist în securitatea informațiilor este numit și eliberat din funcție în conformitate cu procedura stabilită de legislația muncii în vigoare prin ordin al șefului Organizației.
1.3. Specialistul în securitatea informațiilor raportează direct la Organizația _______________.
1.4. O persoană care are:
Specialist în securitatea informațiilor de categoria I: studii profesionale (tehnice) superioare și experiență de muncă ca specialist în securitatea informațiilor de categoria II de cel puțin 3 ani.
Specialist categoria a II-a în securitatea informațiilor: studii profesionale (tehnice) superioare și experiență de lucru ca specialist în securitatea informațiilor sau alte posturi ocupate de specialiști cu studii profesionale superioare, minim 3 ani.
Specialist în securitatea informațiilor: studii superioare profesionale (tehnice) fără a prezenta o cerință de experiență în muncă.
1.5. Specialistul în securitatea informațiilor ar trebui să știe:
Acte legislative, materiale de reglementare și metodologice pe probleme legate de asigurarea protecției informațiilor;
Specializarea Organizației și caracteristicile activităților sale;
Tehnologia de producție în industrie;
Dotarea centrelor de calcul cu mijloace tehnice, perspective de dezvoltare și modernizare a acestora;
Sistemul de organizare a protecției complexe a informațiilor care funcționează în industrie;
Metode și mijloace de control al informațiilor protejate, identificarea canalelor de scurgere a informațiilor, organizarea informațiilor tehnice;
Metode de planificare și organizare a muncii pentru protejarea informațiilor și asigurarea secretelor de stat;
Mijloace tehnice de control și protecție a informațiilor, perspective și direcții de îmbunătățire a acestora;
Metode de realizare a studiilor și inspecțiilor speciale, lucrări de protecție a mijloacelor tehnice de transmitere, prelucrare, afișare și stocare a informațiilor;
Procedura de utilizare a publicațiilor de rezumate și de referință, precum și a altor surse de informații științifice și tehnice;
Realizări ale științei și tehnologiei în țară și străinătate în domeniul inteligenței tehnice și protecției informațiilor;
Metode și mijloace de efectuare a calculelor și a lucrărilor de calcul;
Fundamentele economiei, organizarea producției, muncii și managementului;
Bazele legislației muncii;
Reguli si norme de protectia muncii, masuri de siguranta, salubritate industriala si protectie impotriva incendiilor.
1.6. În absența temporară a unui specialist în securitatea informațiilor, atribuțiile acestuia sunt atribuite ______________.
2. RESPONSABILITĂȚI FUNCȚIONALE
Specialistul în securitatea informațiilor are următoarele responsabilități:
Efectuează lucrări complexe legate de asigurarea protecției cuprinzătoare a informațiilor pe baza programelor și metodelor dezvoltate, respectarea secretelor de stat.
Colectează și analizează materiale de la instituții, organizații și întreprinderi ale industriei în vederea elaborării și luării deciziilor și măsurilor care să asigure protecția informațiilor și utilizarea eficientă a instrumentelor de control automat, detectarea posibilelor canale de scurgere de informații reprezentative de stat, militare, oficiale. si secrete comerciale.
Analizează metodele și mijloacele existente utilizate pentru controlul și protejarea informațiilor și elaborează propuneri pentru îmbunătățirea acestora și creșterea eficacității acestei protecții.
Participă la examinarea obiectelor de protecție, certificarea și clasificarea acestora.
Elaborează și pregătește pentru aprobare proiecte de materiale normative și metodologice care reglementează activitatea de protecție a informațiilor, precum și reglementări, instrucțiuni și alte documente organizatorice și administrative.
Organizează elaborarea și depunerea la timp a propunerilor pentru includerea în secțiunile relevante ale planurilor de lucru pe termen lung și actuale și a programelor de măsuri pentru controlul și protejarea informațiilor.
Oferă feedback și opinii cu privire la proiectele pentru clădiri și structuri nou construite și reconstruite și alte dezvoltări pe probleme de securitate a informațiilor.
Participă la revizuirea specificațiilor tehnice pentru proiecte de proiectare, proiectare, tehnice și de lucru, asigură conformitatea acestora cu documentele normative și metodologice în vigoare, precum și la elaborarea de noi scheme de circuite ale echipamentelor de control, instrumentelor de automatizare a controlului, modelelor și sistemelor de securitate a informațiilor , evaluarea nivelului tehnic și economic și a eficacității soluțiilor organizatorice și tehnice propuse și implementate.
Stabilește necesitatea mijloacelor tehnice de protecție și control, întocmește cereri pentru achiziționarea acestora cu justificările și calculele necesare pentru acestea, controlează furnizarea și utilizarea acestora.
Acesta verifică conformitatea cu cerințele documentelor de reglementare intersectoriale și sectoriale privind securitatea informațiilor.
3. DREPTURI
Specialistul în securitatea informațiilor are dreptul de a:
3.1. Solicitați și primiți materialele necesareși documente legate de activitățile unui specialist în securitatea informațiilor.
3.2. Angajați-vă în relații cu departamentele instituțiilor și organizațiilor terțe pentru a rezolva problemele operaționale activitati de productieîn competenţa unui specialist în securitatea informaţiei.
3.3. Reprezintă interesele Organizației în organizații terțe pe probleme legate de activitățile sale profesionale.
4. RESPONSABILITATE
Responsabilul cu securitatea informațiilor este responsabil pentru:
4.1. Neîndeplinirea atribuțiilor lor funcționale.
4.2. Informații inexacte despre starea lucrării.
4.3. Nerespectarea ordinelor, ordinelor și instrucțiunilor șefului Organizației.
4.4. Neluarea măsurilor de suprimare a încălcărilor identificate ale reglementărilor de siguranță, incendiilor și altor reguli care reprezintă o amenințare pentru activitățile Organizației și ale angajaților săi.
4.5. Nerespectarea disciplinei muncii.
5. CONDIȚII DE MUNCĂ
5.1. Modul de lucru al unui specialist în securitatea informațiilor este determinat în conformitate cu Regulamentul Intern al Muncii stabilit în Organizație.
5.2. În legătură cu nevoia de producție, specialistul în securitatea informațiilor este obligat să se deplaseze la calatorii de afaceri(inclusiv importanța locală).
6. DREPTUL DE SEMNATURĂ
6.1. Pentru a-și asigura activitățile, unui specialist în securitatea informațiilor i se acordă dreptul de a semna documente organizatorice și administrative asupra problemelor care fac parte din atribuțiile sale funcționale.
Citiți instrucțiunea __________________/_________________/ (semnătură)
I. Prevederi generale
1. Pentru postul:
- se desemnează un specialist în securitatea informațiilor o persoană cu studii superioare profesionale (tehnice) fără a prezenta cerințe pentru experiență în muncă;
— specialist în securitatea informațiilor de categoria II — persoană cu studii profesionale (tehnice) superioare și experiență de muncă în funcția de specialist în securitatea informațiilor sau alte posturi ocupate de specialiști cu studii profesionale superioare de cel puțin 3 ani;
— specialist în securitatea informațiilor de categoria I — o persoană cu studii profesionale (tehnice) superioare și experiență de lucru ca specialist în securitatea informațiilor de categoria II de cel puțin 3 ani.
2. Numirea în funcția de specialist în securitatea informațiilor și demiterea din acesta se efectuează prin ordin al directorului întreprinderii la propunerea șefului departamentului de securitate a informațiilor.
3. Specialistul în securitatea informațiilor trebuie să cunoască:
3.1. Acte legislative, materiale de reglementare și metodologice pe probleme legate de asigurarea protecției informațiilor.
3.2. Specializarea întreprinderii și caracteristicile activității acesteia.
3.3. tehnologie de producție în industrie.
3.4. Dotarea centrelor de calcul cu mijloace tehnice, perspective de dezvoltare și modernizare a acestora.
3.5. Sistemul de organizare a protecției complexe a informațiilor care funcționează în industrie.
3.6. Metode și mijloace de control al informațiilor protejate, identificarea canalelor de scurgere a informațiilor, organizarea informațiilor tehnice.
3.7. Metode de planificare și organizare a muncii pentru protejarea informațiilor și asigurarea secretelor de stat.
3.8. Mijloace tehnice de control și protecție a informațiilor, perspective și direcții de îmbunătățire a acestora.
3.9. Metode de realizare a studiilor și inspecțiilor speciale, lucrări de protejare a mijloacelor tehnice de transmitere, prelucrare, afișare și stocare a informațiilor.
3.10. Procedura de utilizare a publicațiilor de rezumate și de referință, precum și a altor surse de informații științifice și tehnice.
3.11. Realizări ale științei și tehnologiei în țară și străinătate în domeniul inteligenței tehnice și protecției informațiilor.
3.12. Metode și mijloace de efectuare a calculelor și lucrărilor de calcul.
3.13. Fundamentele economiei, organizarea producției, muncii și managementului.
3.14. Fundamentele legislației muncii.
3.15. Reguli si norme de protectia muncii, masuri de siguranta, salubritate industriala si protectie impotriva incendiilor.
4. Specialistul în securitatea informațiilor raportează direct șefului departamentului de securitate a informațiilor.
5. În lipsa unui specialist în securitatea informațiilor (vacanță, boală etc.), atribuțiile acestuia sunt îndeplinite de o persoană desemnată în mod corespunzător. Această persoană dobândește drepturile corespunzătoare și este responsabilă pentru îndeplinirea corespunzătoare a atribuțiilor care i-au fost atribuite.
II. Responsabilitățile unui specialist în securitatea informațiilor
Specialist în protecția informațiilor:
1. Efectuează lucrări complexe legate de asigurarea protecției cuprinzătoare a informațiilor pe baza programelor și metodelor elaborate, cu respectarea secretelor de stat.
2. Colectează și analizează materiale de la instituții, organizații și întreprinderi ale industriei în vederea elaborării și luării deciziilor și măsurilor care să asigure protecția informațiilor și utilizarea eficientă a instrumentelor de control automat, detectarea posibilelor canale de scurgere de informații reprezentând statul, armata, secrete oficiale și comerciale.
3. Analizează metodele și mijloacele existente utilizate pentru controlul și protejarea informațiilor și elaborează propuneri pentru îmbunătățirea acestora și creșterea eficacității acestei protecții.
4. Participa la examinarea obiectelor de protectie, certificarea si categorizarea acestora.
5. Elaborează și întocmește spre aprobare proiecte de materiale normative și metodologice care reglementează activitatea de protecție a informațiilor, precum și reglementări, instrucțiuni și alte documente organizatorice și administrative.
6. Organizează elaborarea și depunerea la timp a propunerilor pentru includerea în secțiunile relevante ale planurilor de lucru pe termen lung și actuale și a programelor de măsuri pentru controlul și protejarea informațiilor.
7. Oferă feedback și opinii cu privire la proiectele pentru clădiri și structuri nou construite și reconstruite și alte dezvoltări pe probleme de securitate a informațiilor.
8. Participă la revizuirea specificațiilor tehnice pentru proiecte de proiectare, proiectare, tehnice și de lucru, asigură conformitatea acestora cu documentele normative și metodologice în vigoare, precum și la elaborarea de noi scheme de circuite ale echipamentelor de control, instrumentelor de automatizare a controlului, modelelor și informațiilor; sisteme de securitate, evaluarea tehnică și economică a nivelului și eficacității soluțiilor organizatorice și tehnice propuse și implementate.
9. Stabilește necesitatea mijloacelor tehnice de protecție și control, întocmește cereri pentru achiziționarea acestora cu justificările și calculele necesare pentru acestea, controlează furnizarea și utilizarea acestora.
10. Verifică respectarea cerințelor documentelor de reglementare intersectoriale și sectoriale privind securitatea informațiilor.
III. Drepturile specialistului în protecția datelor
Specialistul în securitatea informațiilor are dreptul de a:
1. Familiarizați-vă cu proiectele de hotărâri ale conducerii întreprinderii privind activitățile acesteia.
2. Depuneți propuneri către conducere pentru îmbunătățirea activității aferente responsabilităților prevăzute în prezenta instrucțiune.
3. În limitele competenței sale, să-și informeze supervizorul imediat cu privire la toate deficiențele din activitățile întreprinderii (diviziunile sale structurale) identificate în cursul îndeplinirii atribuțiilor oficiale și să facă propuneri pentru eliminarea acestora.
4. Să solicite personal sau în numele conducătorului său imediat de la specialiştii departamentelor informaţii şi documente necesare îndeplinirii atribuţiilor sale oficiale.
5. Să implice specialiști din toate direcțiile (individuale) structurale în rezolvarea sarcinilor care îi sunt încredințate (dacă acest lucru este prevăzut de reglementările privind diviziile structurale, dacă nu, atunci cu permisiunea șefilor acestora).
6. Solicită de la supervizorul său imediat, conducerii întreprinderii să îi asiste în îndeplinirea îndatoririlor și drepturilor sale.
IV. Responsabilitatea responsabilului cu protecția datelor
Specialistul în securitatea informațiilor este responsabil pentru:
1. Pentru îndeplinirea necorespunzătoare sau neîndeplinirea atribuțiilor oficiale prevăzute de această fișă a postului - în măsura stabilită de legislația muncii în vigoare a Federației Ruse.
2. Pentru infracțiunile săvârșite în cursul desfășurării activității lor - în limitele determinate de legislația administrativă, penală și civilă în vigoare a Federației Ruse.
3. Pentru cauzarea de prejudicii materiale - în limitele determinate de legislația civilă și de muncă în vigoare a Federației Ruse.
În conformitate cu paragraful 5.2.52 din Regulamentul Ministerului Sănătății și dezvoltare sociala al Federației Ruse, aprobat prin Decretul Guvernului Federației Ruse din 30 iunie 2004 N 321 (Legislația colectată a Federației Ruse, 2004, N 28, Art. 2898; 2005, N 2, Art. 162; 2006, N 19, Art. 2080; 2008 , N 11 (1 oră), poz. 1036; N 15, poz. 1555; N 23, poz. 2713; N 42, poz. 4825; N 46, poz. 5337; N 48, poz. 5618; 2009. , N 2, poz. 244; N 3, poz. 378; N 6, poz. 738; N 12, poz. 1427), ordon:
Aprobați singur ghid de calificare posturi de manageri, specialisti si angajati, sectiunea " Caracteristici de calificare pozitii de manageri si specialisti in asigurarea securitatii informatiilor in sisteme cheie infrastructura informaţională, contracararea informațiilor tehnice și protecția tehnică a informațiilor” conform anexei.
Aplicație
catre Ministerul Sanatatii
și dezvoltarea socială a Federației Ruse
din 22 aprilie 2009 N 205
Directorul unificat de calificare al posturilor de manageri, specialiști și angajați
Capitol
„Caracteristicile de calificare ale posturilor de manageri și specialiști în asigurarea securității informațiilor în sistemele de infrastructură informațională cheie, contracararea informațiilor tehnice și protecția informațiilor tehnice”
I. Prevederi generale
1. Secțiunea „Caracteristicile de calificare ale posturilor de manageri și specialiști în asigurarea securității informațiilor în sistemele de infrastructură informațională cheie, contracararea informațiilor tehnice și protecția tehnică a informațiilor” din Ghidul unificat de calificare a fost elaborată în conformitate cu Legea Federației Ruse a 21 iulie 1993 N 5485-1 „Despre secretul de stat” (Sobraniye zakonodatelstva Rossiyskoy Federatsii 1997, N 41, art. 4673), Legea Federației Ruse din 5 martie 1992 N 2446-1 „Cu privire la securitate” (Buletinul Congresul Deputaților Poporului din Federația Rusă și Consiliul Suprem al Federației Ruse, 1992, N 15, art. 769), Legea federală din 27 iulie 2006 N 149-FZ „Cu privire la informații, tehnologii informaționale și protecția informațiilor” (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2006, N 31 (partea 1), art. 3448 ), Legea federală din 27 decembrie 2002 N 184-FZ „Cu privire la reglementările tehnice” (Legislația colectată a Federației Ruse, 2002, N 52 (partea 1) , art. 5140), Legea federală din 8 august 2001 N 128-FZ „Cu privire la licențiere anumite tipuri activități” (Legislația colectată a Federației Ruse, 2001, N 33 (partea 1), art. 3430), Decretul președintelui Federației Ruse din 16 august 2004 N 1085 „Întrebări Serviciul Federal privind controlul tehnic și al exporturilor" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2004, N 34, Art. 3541) și alte acte juridice de reglementare ale Federației Ruse și constă din trei secțiuni: I - "Dispoziții generale"; - "Pozițiile managerilor"; - „Specialişti în posturi”.
2. Caracteristicile de calificare ale posturilor de manageri și specialiști în asigurarea securității informațiilor în sistemele de infrastructură informațională cheie, contracararea informațiilor tehnice și protecția tehnică a informațiilor (denumite în continuare caracteristicile de calificare), sunt destinate să abordeze aspecte legate de reglementarea relații de muncă, managementul personalului organizațiilor de competența serviciilor federale pentru controlul tehnic și al exporturilor (FSTEC din Rusia), indiferent de proprietate și formele organizatorice și juridice.
Caracteristicile de calificare sunt menite să promoveze selecția și plasarea corectă a personalului, să-și îmbunătățească abilitățile de afaceri, diviziunea rațională a muncii, să creeze un mecanism eficient de delimitare a funcțiilor, puterilor și responsabilităților între aceste categorii de angajați, precum și să stabilească abordări uniforme pentru determinarea acestora. sarcinile postului și cerințele de calificare pentru acestea.
3. Caracteristicile de calificare pot fi utilizate ca documente de reglementare sau pot servi ca bază pentru elaborarea fișelor posturilor care conțin o listă specifică a sarcinilor postului ale angajaților, ținând cont de specificul organizării producției, muncii și managementului, precum și a acestora. drepturi și responsabilități. Dacă este necesar, responsabilitățile postului incluse în fișa de calificare a unui anumit post pot fi repartizate între mai mulți interpreți.
La elaborarea fișelor de post, este permisă clarificarea listei de lucrări care sunt caracteristice postului corespunzător în condiții organizatorice și tehnice specifice și stabilirea cerințelor pentru pregătirea specială necesară a angajaților.
4. Descrierea calificării fiecărui post are trei secțiuni: „Responsabilitățile postului”, „Trebuie să știi”, „Crințe de calificare”.
Secțiunea „Responsabilitățile locului de muncă” stabilește principalele funcții de muncă care pot fi încredințate în întregime sau parțial unui angajat care ocupă această poziție, ținând cont de omogenitatea tehnologică și interconectarea muncii, permițând specializarea optimă a angajaților.
Secțiunea „Trebuie să știi” conține cerințele de bază pentru un angajat în ceea ce privește cunoștințele speciale, precum și cunoștințele cu privire la actele legislative și alte acte juridice de reglementare, reglementări, instrucțiuni și alte documente, metode și mijloace pe care angajatul trebuie să le aplice în îndeplinirea atributii oficiale.
Secțiunea „Cerințe de calificare” definește nivelul de pregătire profesională a unui angajat necesar pentru îndeplinirea sarcinilor postului, cerințele de pregătire avansată și certificare de calificare precum și cerințele privind experiența în muncă. Nivelurile de pregătire profesională obligatorie indicate în secțiunea „Cerințe de calificare” sunt date în conformitate cu Legea Federației Ruse „Cu privire la educație” din 10 iunie 1992 N 3266-1 (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 1996, N 3, art. . 150) .
Caracteristicile de calificare prevăd certificarea conformității managerilor și specialiștilor pe tipurile lor de activitate cu cerințele legislative și din alte acte normative de reglementare.
5. În caracteristicile de calificare ale posturilor de specialişti, în cadrul aceluiaşi post fără schimbarea denumirii acestuia, se prevede o clasificare de calificare intrapost cu remunerare.
6. Folosirea titlului oficial „senior” este posibilă cu condiția ca salariatul, odată cu îndeplinirea atribuțiilor prevăzute de funcția deținută, să conducă executorii din subordinea acestuia. Funcția de „senior” poate fi stabilită ca excepție și în absența interpreților în subordinea directă a salariatului, dacă acestuia i se atribuie funcțiile de conducere a unui domeniu de muncă independent. Pentru posturile de specialisti pentru care categorii de calificare, titlul oficial „senior” nu se aplică. În aceste cazuri, funcțiile de conducere a executorilor subordonați sunt atribuite unui specialist din categoria I de calificare.
Responsabilitățile postului „liderilor” se stabilesc pe baza caracteristicilor de calificare ale posturilor respective de specialiști. În plus, li se încredințează funcțiile de manager și executant responsabil de lucru într-unul dintre domeniile de activitate ale organizației sau diviziile sale structurale sau responsabilități pentru coordonarea și conducerea metodologică a grupurilor de performeri create în departamente (birouri), ţinând cont de diviziunea raţională a muncii în condiţii organizatorice şi tehnice specifice . Cerințele de experiență în muncă sunt majorate cu 1 - 2 ani în comparație cu experiența oferită specialiștilor din categoria I de calificare.
Responsabilitățile postului, cerințele de cunoștințe și calificările adjuncților șefilor unităților structurale se stabilesc pe baza caracteristicilor posturilor respective de șef.
II. Posturi de conducere
Specialist șef pentru protecția informațiilor tehnice
Responsabilitatile locului de munca. Gestionează efectuarea lucrărilor privind protecția tehnică a informațiilor în organizații. Organizează clasificarea obiectelor de informatizare, identificarea amenințărilor la securitatea informațiilor și a canalelor tehnice de scurgere de informații, lucrul la verificări speciale, studii speciale, certificarea obiectelor de informatizare, licențierea organizațiilor, utilizarea mijloacelor certificate de protecție a informațiilor tehnice. Organizează elaborarea documentelor organizatorice și administrative în domeniul protecției tehnice a informațiilor. Participă la revizuirea specificațiilor tehnice pentru lucrările de cercetare și dezvoltare privind dezvoltarea produselor care trebuie protejate de inteligența tehnică. Elaborează propuneri de includere în planurile și programele de lucru pentru protecția tehnică a informațiilor. Participă la implementarea noilor mijloace tehnice de protecție a informațiilor. Promovează diseminarea celor mai bune practici în organizație și introducerea unor măsuri organizatorice și tehnice moderne, mijloace și metode de protecție tehnică a informațiilor. Organizează măsuri de prevenire a scurgerii de informații cu acces limitat de către funcționarii organizațiilor care desfășoară activități legate de informații care constituie secret de stat și (sau) care conțin alte informații cu acces limitat, utilizând canale de comunicații radio deschise. Controlează conformitatea cu cerințele actelor juridice de reglementare și ale altor documente privind protecția tehnică a informațiilor. Organizează lucrările pentru determinarea necesității mijloacelor de protecție tehnică a informațiilor, ordonarea, primirea și distribuirea acestora. Participă la selecția și plasarea specialiștilor. Organizează lucrările de certificare, instruire, recalificare profesionalăși pregătirea avansată a specialiștilor în domeniul protecției tehnice a informațiilor.
Ar trebui să cunoască: legile și alte acte normative ale Federației Ruse care reglementează relațiile legate de protecția secretelor de stat și a altor informații restricționate; documente normative și metodologice privind aspectele legate de asigurarea protecției tehnice a informațiilor, planificarea activităților și monitorizarea efectuării lucrărilor de protecție tehnică a informațiilor; metode și mijloace de monitorizare a eficacității protecției tehnice a informațiilor; structura organizationala obiecte de protecție; organizarea activităților obiectelor de protecție și funcționarea sistemelor de control, comunicare și automatizare pe acestea; reguli de organizare a atestarii, licentei si certificarii in domeniul protectiei tehnice a informatiilor; măsuri pentru protecția tehnică și controlul informațiilor, inclusiv în cazul utilizării canalelor de comunicații radio deschise; modalități de identificare a amenințărilor la adresa securității informațiilor și metode de protecție tehnică a informațiilor față de acestea; procedura de încheiere a contractelor de studii speciale și inspecții speciale; capacitățile tehnice ale echipamentelor speciale ale unităților de securitate a informațiilor, elementele de bază ale funcționării acesteia, organizarea întreținerii și reparațiilor; metode de evaluare a posibilităților de inteligență tehnică; procedura de clasificare a obiectelor; cerințe pentru executarea rapoartelor de inspecție, a rapoartelor de încercare, a instrucțiunilor pentru dreptul de exploatare a mijloacelor și sistemelor tehnice principale și auxiliare; metode de evaluare nivel profesional specialişti în protecţia tehnică a informaţiilor, certificarea specialiştilor; fundamente ale economiei, organizarea producției și managementul personalului; fundamentele legislației muncii; norme privind protecția muncii și securitatea la incendiu.
Cerințe de calificare. Studii profesionale superioare la specialitatea „Securitatea Informației” și experiență de lucru în protecția tehnică a informațiilor de cel puțin 5 ani, inclusiv cel puțin 3 ani în funcții de conducere.
Șef departament (laborator, sector) pentru contracararea informațiilor tehnice
Responsabilitatile locului de munca. Efectuează lucrări de contracarare a informațiilor tehnice în organizațiile complexului militar-industrial. Conduce activitatea de identificare a canalelor de scurgere de informații și luarea de măsuri pentru utilizarea metodelor și mijloacelor existente de contracarare a informațiilor tehnice, elaborând propuneri de îmbunătățire a metodelor de contracarare și evaluare a eficacității acestora. Determină scopurile și obiectivele lucrării, verifică îndeplinirea cerințelor documentelor de reglementare privind contracararea informațiilor tehnice. Conduce elaborarea proiectelor de planuri de lucru pe termen lung și actuale, pregătirea rapoartelor privind implementarea acestora. Participă la elaborarea specificațiilor tehnice și a cercetărilor științifice desfășurate în cadrul organizației, pregătește recenzii și avize asupra proiectelor pentru clădiri și structuri nou construite și, de asemenea, asigură interacțiunea co-executorilor în activitatea de cercetare și dezvoltare în ceea ce privește asigurarea măsurilor de contracarare. inteligența tehnică. Participă la organizarea și implementarea măsurilor de prevenire a scurgerii de informații cu acces restricționat de către funcționarii organizațiilor care desfășoară activități legate de informații care constituie secret de stat și (sau) care conțin alte informații cu acces restricționat. Gestionează lucrările de întocmire a actelor, a rapoartelor de testare, a instrucțiunilor pentru dreptul de a opera și a altor documente pentru asigurarea măsurilor de contracarare a inteligenței tehnice, participă la dezvoltarea (îmbunătățirea, modernizarea) instrumentelor și sistemelor, evaluarea nivelului tehnic și economic și eficacitatea soluțiilor propuse și implementate în domeniul contracarării informațiilor tehnice. Identifică încălcările în aplicarea metodelor și mijloacelor de contracarare a informațiilor tehnice, elaborează măsuri pentru eliminarea și prevenirea acestora. Participă la examinarea materialelor destinate publicării deschise. Evaluează nevoia și organizează asigurarea (aprovizionarea) compartimentului (laborator, sector) cu utilaje și echipamente, precum și cu resurse materiale, financiare și de altă natură, asigurând utilizarea rațională a acestora. Organizează contabilitatea, utilizarea prevăzută, întreținerea, repararea, depozitarea și scoaterea din funcțiune a echipamentelor departamentului (laborator, sector) și a altor echipamente. Participă la selecția, plasarea și certificarea specialiștilor. Supraveghează angajații departamentului (laborator, sector), ia măsuri pentru recalificarea profesională și pregătirea avansată a acestora.
Ar trebui să cunoască: legile și alte acte normative ale Federației Ruse care reglementează relațiile legate de protecția secretelor de stat și a altor informații restricționate; documente normative și metodologice privind problemele legate de contracararea informațiilor tehnice; perspectivele de dezvoltare, specializare, activități ale organizației și diviziilor acesteia; documente care definesc principalele direcții de dezvoltare economică și socială a organizației; sisteme de operare certificare, licențiere, canale de scurgere de informații, metode de detectare a acestora, metode și mijloace de control al informațiilor protejate; indicatori de evaluare a eficacității măsurilor de contracarare a inteligenței tehnice, metode de calcul și analiză a acestora, găsirea de soluții optime pentru îmbunătățirea eficacității contracarării informațiilor tehnice; realizările științei și tehnologiei în țară și străinătate în domeniul inteligenței tehnice și contracarării acestora; procedura de încheiere a contractelor pentru efectuarea de studii speciale, lucrări de protejare a mijloacelor și sistemelor tehnice principale și auxiliare; organizarea interactiunii intre unitati in rezolvarea problemelor de suport pentru contracararea informatiilor tehnice si control integrat; procedura de finanțare, metode de planificare și organizare a muncii de contracarare a informațiilor tehnice; procedura de întocmire a documentelor organizatorice și administrative, a planurilor și programelor pe termen lung de desfășurare a cercetării științifice, dezvoltării, testării și introducerea de noi mijloace tehnice de contracarare a inteligenței tehnice; structura, scopul, sarcinile, atribuțiile și dotarea tehnică a departamentului (laborator, sector); elementele de bază ale funcționării echipamentelor speciale, organizarea întreținerii și reparației acestuia; bazele organizării producției, managementului muncii și personalului departamentului (laborator, sector); fundamentele legislației muncii; norme privind protecția muncii și securitatea la incendiu.
Cerințe de calificare. Studii profesionale superioare la specialitatea „Securitatea Informației” și experiență de lucru în contracararea informațiilor tehnice de cel puțin 5 ani, inclusiv cel puțin 2 ani în funcții de conducere.
Șef departament (laborator, sector) pentru protecția tehnică a informațiilor
Responsabilitatile locului de munca. Efectuează lucrări privind protecția tehnică a informațiilor în organizații. Gestionează activitatea de identificare a amenințărilor la adresa securității informațiilor, determină posibilitățile de inteligență tehnică și realizează măsuri de protecție tehnică a informațiilor. Participă la clasificarea obiectelor de informatizare, identificarea amenințărilor la adresa securității informațiilor și a canalelor tehnice de scurgere de informații, lucrează la efectuarea de verificări speciale și studii speciale ale obiectelor de informatizare. Formulează scopurile și obiectivele muncii privind crearea de seif tehnologia Informatiei, îndeplinind cerințele de protecție tehnică a informațiilor, determină perspectivele de dezvoltare a acestora pentru obiectele specifice de protecție. Conduce elaborarea proiectelor de planuri de lucru pe termen lung și actuale, pregătirea rapoartelor privind implementarea acestora. Ia parte la elaborarea specificațiilor tehnice și a cercetării științifice desfășurate în organizație și, de asemenea, asigură interacțiunea co-executorilor în activitatea de cercetare și dezvoltare în ceea ce privește asigurarea protecției tehnice a informațiilor. Participă la organizarea și implementarea măsurilor de prevenire a scurgerii de informații cu acces restricționat de către funcționarii organizațiilor care desfășoară activități legate de informații care constituie secret de stat și (sau) care conțin alte informații cu acces restricționat, folosind canale de comunicații radio deschise. Supraveghează lucrările de întocmire a actelor, a rapoartelor de încercare, a instrucțiunilor pentru dreptul de operare și a altor documentații privind protecția tehnică a informațiilor și asigurarea securității informațiilor la obiectele de informatizare, finalizarea (modernizarea) mijloacelor și sistemelor de protecție tehnică a informațiilor. , implementarea lor, informarea organizatii interesate privind esența și eficacitatea îmbunătățirilor, ia măsuri pentru a asigura finanțarea acestor lucrări, inclusiv a celor efectuate în baza contractelor. Determină direcțiile de lucru ale departamentului (laborator, sector) pentru dezvoltarea tehnologiilor informaționale securizate, coordonează proiectarea și alte documentații tehnice pentru instalațiile nou create și modernizate în ceea ce privește îndeplinirea cerințelor de protecție tehnică a informațiilor, asigură o înaltă calitate științifică și nivelul tehnic al muncii, eficiența și calitatea cercetării și dezvoltării. Evaluează nevoia și organizează asigurarea (aprovizionarea) compartimentului (laborator, sector) cu utilaje și echipamente, precum și cu resurse materiale, financiare și de altă natură, asigurând utilizarea rațională a acestora. Organizează contabilitatea, utilizarea în scopul propus, întreținerea, repararea, depozitarea și anularea echipamentelor departamentului și a altor echipamente. Participă la selecția, plasarea și certificarea specialiștilor. Supraveghează angajații departamentului (laborator, sector), ia măsuri pentru recalificarea profesională și pregătirea avansată a acestora.
Ar trebui să cunoască: legile și alte acte normative ale Federației Ruse care reglementează relațiile legate de protecția secretelor de stat și a altor informații restricționate; documente normative și metodologice privind problemele legate de securitatea informațiilor; categoria obiectului informatizarii, perspectivele de dezvoltare, specializarea si activitatile organizatiei si diviziilor acesteia; documente care definesc principalele direcții de dezvoltare economică și socială a organizației; sisteme de certificare, licențiere și organizare a protecției tehnice a informațiilor care funcționează în organizație; tipuri de amenințări la adresa securității informațiilor, metode și mijloace de control al informațiilor protejate, metode de identificare a canalelor tehnice pentru scurgerea de informații; indicatori de evaluare a eficacității măsurilor de asigurare a securității informațiilor, metode de calcul și analiză a acestora, găsirea de soluții optime pentru îmbunătățirea eficienței protecției tehnice a informațiilor; procedura de încheiere a contractelor pentru efectuarea de studii speciale și inspecții speciale, lucrări de protecție a mijloacelor și sistemelor tehnice principale și auxiliare; organizarea interacțiunii între departamentele organizației la rezolvarea problemelor de asigurare a securității informațiilor și control integrat; procedura de finanțare, metodele de planificare și organizare a implementării lucrărilor de protecție a informațiilor; procedura de întocmire a documentelor organizatorice și administrative, a planurilor și programelor pe termen lung de desfășurare a cercetării științifice, dezvoltării, testării, introducerii de noi instrumente tehnice și software și hardware de securitate a informațiilor; structura, scopul, sarcinile, atribuțiile și dotarea tehnică a departamentului (laborator, sector); elementele de bază ale funcționării echipamentelor speciale, organizarea întreținerii și reparației acestuia; bazele organizării producției, managementului muncii și personalului departamentului (laborator, sector); fundamentele legislației muncii; norme privind protecția muncii și securitatea la incendiu.
Cerințe de calificare. Studii profesionale superioare la specialitatea „Securitatea informației” și experiență de lucru în protecția tehnică a informațiilor de cel puțin 5 ani, inclusiv cel puțin 2 ani în funcții de conducere.
III. Posturi de specialist
Specialist în securitatea informațiilor în sisteme de infrastructură informațională cheie
Responsabilitatile locului de munca. Efectuează activități de asigurare a securității informațiilor în sistemele cheie ale infrastructurii informaționale. Identifică posibile amenințări la securitatea informațiilor, vulnerabilități software și hardware, dezvoltă tehnologii de detectare a intruziunilor, evaluează și reevaluează riscurile asociate cu amenințările de impact distructiv asupra informațiilor care pot deteriora sistemele și rețelele din cauza accesului, dezvăluirii, modificării sau distrugerii informațiilor și resurselor informaționale neautorizate. sistem de control. Definește restricții privind introducerea informațiilor, procedurile de gestionare a incidentelor de securitate și prevenirea dezvoltării acestora, procedura de conectare la sisteme informatice deschise, ținând cont de securitatea legată de acordurile privind accesul și prioritizarea resurselor, cerințele pentru stocarea de rezervă, prelucrarea și copierea informațiilor, serviciile de priorități pentru utilizarea serviciilor de telecomunicații de bază și de rezervă (servicii). Elaborează proceduri pentru protejarea purtătorilor de informații, comunicațiile și restabilirea sistemelor de informații și control după o defecțiune sau defecțiune. Efectuează controlul asupra activităților pentru asigurarea securității informațiilor în sistemele cheie ale infrastructurii informaționale; suport informațional, logistic și științific și tehnic al securității informațiilor; monitorizarea stării de lucru pentru a asigura securitatea informațiilor în sistemele cheie ale infrastructurii informaționale și conformitatea acestora cu actele juridice de reglementare ale Federației Ruse. Oferă feedback și opinii cu privire la proiectele de facilități nou create și modernizate și alte evoluții privind problemele de asigurare a securității informațiilor în sistemele de infrastructură informațională cheie. Participă la revizuirea specificațiilor tehnice pentru activitatea de cercetare și dezvoltare pentru a asigura securitatea informațiilor în sistemele de infrastructură informațională cheie, evaluează conformitatea acestora cu documentele de reglementare și metodologice actuale. Participă la implementarea noilor mijloace tehnice de protecție a informațiilor. Promovează diseminarea celor mai bune practici în organizație și introducerea unor măsuri, mijloace și metode moderne organizatorice și tehnice pentru asigurarea securității informațiilor în sistemele cheie ale infrastructurii informaționale. Efectuează evaluări ale nivelului tehnic și economic și eficacității soluțiilor organizatorice și tehnice propuse și implementate pentru a asigura securitatea informațiilor în sistemele de infrastructură informațională cheie. Elaborează liste de acces pentru personal la obiectele protejate, procedura și regulile de comportament ale angajaților, inclusiv atunci când se deplasează, concediază și interacționează cu personalul terțe părți. Oferă conducere și instruire a personalului pentru a acționa în situații de criză, inclusiv procedura pentru acțiunile managerilor și altor persoane responsabile ale sistemelor de infrastructură informațională cheie.
Ar trebui să cunoască: legile și alte acte normative ale Federației Ruse care reglementează relațiile legate de protecția secretelor de stat și a altor informații restricționate; documente normative și metodologice privind problemele legate de securitatea informațiilor; structura de management, comunicare și automatizare și principalele elemente ale sistemului cheie al infrastructurii informaționale a organizației; subsisteme de control acces, subsisteme de detectare a intruziunilor, subsisteme de protecție împotriva influențelor intenționate, controlul integrității informațiilor; procedura de creare a unui canal securizat între obiecte care interacționează printr-un sistem public folosind canale de comunicare dedicate; procedura de efectuare a autentificării obiectelor care interacționează și de verificare a identității expeditorului și a integrității transmise prin sistemul public de date; dotarea organizației cu mijloace și sisteme tehnice de bază și auxiliare, perspective de dezvoltare și modernizare a acestora; perspective și direcții de dezvoltare a metodelor și mijloacelor de mijloace tehnice și software și hardware de protejare a informațiilor de influențele informaționale distructive; procedura de proiectare și certificare a obiectelor de informatizare; monitorizarea eficacității protecției informațiilor la obiectele de informatizare, procedura de monitorizare a utilizării canalelor de comunicații radio deschise; metode și instrumente de identificare a amenințărilor la adresa securității informațiilor, metode de identificare a canalelor de scurgere a informațiilor; metode de realizare a cercetării științifice, evoluții privind protecția tehnică a informațiilor; procedura de examinare a sistemelor de infrastructură informațională cheie, întocmirea rapoartelor de inspecție, a rapoartelor de testare, a instrucțiunilor pentru dreptul de a exploata mijloace speciale de asigurare a securității informațiilor, precum și a reglementărilor, instrucțiunilor și a altor documente organizatorice și administrative; competențe în probleme de securitate a informațiilor, posibilitățile și procedura de utilizare a mijloacelor tehnice standard de asigurare a securității informațiilor și de monitorizare a eficacității acestora; metode de analiză a rezultatelor inspecțiilor, contabilizarea încălcărilor cerințelor de securitate a informațiilor; metodologia de pregătire a propunerilor, metodelor și mijloacelor de efectuare a lucrărilor de calcul în interesul planificării, organizării și efectuării lucrărilor de asigurare a securității informațiilor și de asigurare a secretelor de stat; realizările științei și tehnologiei în țară și străinătate în domeniul inteligenței tehnice și protecției informațiilor; metode de evaluare a nivelului profesional al specialiștilor în securitatea informațiilor, certificarea specialiștilor; fundamentele legislației muncii; norme privind protecția muncii și securitatea la incendiu.
Cerințe de calificare.
Specialist în asigurarea securității informațiilor în sistemele de infrastructură informațională cheie de categoria I: studii profesionale superioare la specialitatea „Securitate informațională” și experiență de lucru ca specialist în securitatea informațiilor în sisteme de infrastructură informațională cheie de categoria II de minim 3 ani.
Specialist în asigurarea securității informațiilor în sisteme de infrastructură informațională cheie de categoria II: studii profesionale superioare la specialitatea „Securitate informațională” și experiență de lucru ca specialist în securitatea informațiilor în sisteme de infrastructură informațională cheie sau în alte posturi ocupate de specialiști cu studii profesionale superioare, nu mai putin de 3 ani.
Specialist în asigurarea securității informațiilor în sistemele cheie ale infrastructurii informaționale: studii profesionale superioare la specialitatea „Securitate informațională” fără prezentarea cerințelor de experiență în muncă.
Specialist în contrainformații
Responsabilitatile locului de munca. Colectează și analizează informațiile necesare pentru evaluarea capacităților mijloacelor, sistemelor și echipamentelor de inteligență tehnică, fundamentarea măsurilor organizatorice și tehnice pentru a contracara inteligența tehnică și utilizarea tehnologiei pentru a contracara inteligența tehnică. Efectuează calculele necesare pentru evaluarea capacităților inteligenței tehnice și a utilizării unităților și mijloacelor de contracarare a informațiilor tehnice, participă la evaluarea stării de contracare a informațiilor tehnice. Efectuează lucrări de control al eficienței contracarării informațiilor tehnice folosind metodele și mijloacele existente de contracarare a informațiilor tehnice, elaborează propuneri pentru îmbunătățirea acestora. Realizează verificarea conformității cu cerințele documentelor de reglementare privind contracararea informațiilor tehnice. Elaborează și pregătește pentru aprobare proiecte de documente care reglementează activitatea de contracarare a informațiilor tehnice. Elaborează propuneri de includere în secțiunile relevante ale planurilor și programelor de lucru pe termen lung și actuale pentru contracararea informațiilor tehnice, pregătește recenzii și opinii privind proiectele de clădiri și structuri nou construite și reconstruite privind combaterea informațiilor tehnice. Participă la revizuirea specificațiilor tehnice pentru activitatea de cercetare și dezvoltare în domeniul contracarării informațiilor tehnice, la fundamentarea măsurilor organizatorice și tehnice de contracarare a informațiilor tehnice. Participă la dezvoltarea (îmbunătățirea, modernizarea) mijloacelor și sistemelor de contracarare a informațiilor tehnice, la evaluarea nivelului tehnic și economic și a eficacității soluțiilor propuse și implementate în domeniul contracarării informațiilor tehnice. Determină necesitatea mijloacelor tehnice de contracarare a inteligenței tehnice, întocmește cereri pentru achiziționarea acestora cu justificările și calculele necesare pentru acestea, controlează furnizarea și utilizarea acestora. Participă la examinarea materialelor destinate publicării deschise.
Ar trebui să cunoască: legile și alte acte normative ale Federației Ruse care reglementează relațiile legate de protecția secretelor de stat și a altor informații restricționate; documente normative și metodologice privind problemele legate de contracararea informațiilor tehnice; specializarea și caracteristicile organizației; metode de evaluare a posibilităților de inteligență tehnică; procedura și conținutul lucrărilor de contracarare a informațiilor tehnice; realizările științei și tehnologiei în țară și străinătate în domeniul inteligenței tehnice și contracarării informațiilor tehnice; metode de contracarare a informațiilor tehnice, perspective și direcții de dezvoltare a măsurilor organizatorice și tehnice de contracarare a informațiilor tehnice; mijloace de contracarare a inteligenței tehnice și metode de aplicare a acestora; metode de planificare, organizare și efectuare a lucrărilor de contracarare a informațiilor tehnice; cerințe și măsuri de bază pentru asigurarea secretului; procedura de utilizare a publicațiilor de rezumate și de referință, precum și a altor surse de informații științifice și tehnice; metode de evaluare a nivelului profesional al personalului; fundamentele legislației muncii; norme privind protecția muncii și securitatea la incendiu.
Cerințe de calificare.
Specialist în contracararea inteligenței tehnice de categoria I: studii profesionale superioare la specialitatea „Securitatea informațiilor” și experiență de lucru ca specialist în contracararea inteligenței tehnice categoria a II-a de minim 3 ani.
Specialist în contracararea inteligenței tehnice de categoria a II-a: studii profesionale superioare la specialitatea „Securitatea informațiilor” și experiență de lucru ca specialist în contracararea informațiilor tehnice sau în alte posturi ocupate de specialiști cu studii profesionale superioare, minim 3 ani.
Specialist în combaterea inteligenței tehnice: studii superioare profesionale la specialitatea „Securitatea informațiilor” fără a prezenta cerințe de experiență în muncă.
Specialist în securitatea informațiilor
Responsabilitatile locului de munca. Efectuează lucrări privind protecția tehnică a informațiilor în organizații. Efectuează lucrări de identificare a amenințărilor la adresa securității informațiilor, determină posibilitatea de inteligență tehnică și realizează măsuri de protecție tehnică a informațiilor. Participă la clasificarea obiectelor de informatizare, identificarea amenințărilor la adresa securității informațiilor și a canalelor tehnice de scurgere de informații, lucrează la efectuarea de verificări speciale și studii speciale ale obiectelor de informatizare. Elaborează propuneri de amplasare a mijloacelor și sistemelor tehnice principale și auxiliare în conformitate cu standardele stabilite de protecție a informațiilor tehnice. Organizează și conduce (dacă este necesar) măsuri pentru protecția tehnică a informațiilor atunci când plasează organizații terțe în zona controlată. Participa la examinarea obiectelor de informatizare, categorizarea si certificarea acestora. Elaborează și întocmește spre aprobare proiecte de documente normative și metodologice care reglementează activitatea privind protecția tehnică a informațiilor, rapoarte de inspecție, rapoarte de încercare, instrucțiuni pentru dreptul de funcționare, precum și reglementări, instrucțiuni și alte documente organizatorice și administrative. Participă la determinarea necesității de instrumente tehnice de securitate a informațiilor, întocmește aplicații pentru achiziționarea acestora cu justificările și calculele necesare pentru acestea, controlează furnizarea și utilizarea acestora. Efectuează verificarea conformității cu cerințele documentelor de reglementare privind protecția tehnică a informațiilor.
Ar trebui să cunoască: legile și alte acte normative ale Federației Ruse care reglementează relațiile legate de protecția secretelor de stat și a altor informații restricționate; documente normative și metodologice privind problemele legate de securitatea informațiilor; metode și mijloace de identificare a amenințărilor la adresa securității informațiilor, modalități de identificare a canalelor de scurgere de informații; specializare, fundamente procese tehnologice producerea organizației și consecințele încălcării acestora; structura managementului, comunicațiilor și automatizării, dotarea obiectelor de informatizare ale organizației cu mijloacele și sistemele tehnice principale și auxiliare, perspectivele de dezvoltare și modernizare a acestora; realizările științei și tehnologiei în țară și străinătate în domeniul inteligenței tehnice și protecției tehnice a informațiilor; perspective și direcții de dezvoltare a mijloacelor tehnice și hardware-software de protecție a informațiilor; procedura și conținutul studiilor speciale și verificărilor de control, lucrări de clasificare, certificare a obiectelor de informatizare și alte lucrări privind protecția tehnică a informațiilor; metode de planificare a lucrărilor privind protecția tehnică a informațiilor; metode de realizare a cercetării științifice, evoluții privind protecția tehnică a informațiilor; documentație elaborată la obiectele de informatizare privind protecția tehnică a informațiilor; reguli pentru elaborarea și pregătirea pentru aprobare a proiectelor de documente normative și metodologice care reglementează activitatea privind protecția tehnică a informațiilor, întocmirea rapoartelor de inspecție, a rapoartelor de încercare, a instrucțiunilor privind dreptul de exploatare a mijloacelor de protecție tehnică a informațiilor, precum și a reglementărilor; instructiuni si alte documente in domeniul protectiei tehnice a informatiilor; structura, scopul, sarcinile, atributiile compartimentului pentru protectia tehnica a informatiilor; procedura de utilizare a mijloacelor obișnuite de protecție tehnică a informațiilor și de monitorizare a eficacității acestora; subsisteme de control al accesului, subsisteme de detectare a intruziunilor, metode de analiză a rezultatelor verificărilor, contabilizarea încălcărilor cerințelor de protecție tehnică a informațiilor; procedura de pregătire a propunerilor, metodelor și mijloacelor de efectuare a lucrărilor de calcul în interesul planificării, organizării și realizării lucrărilor de protecție tehnică a informațiilor; procedura de creare a canalelor securizate între obiecte care interacționează printr-un sistem public folosind canale de comunicare dedicate; procedura de efectuare a autentificării obiectelor care interacționează, verificarea identității expeditorului și a integrității datelor transmise prin sistemul public; procedura de utilizare a publicațiilor de rezumate și de referință, precum și a altor surse de informații științifice și tehnice; realizările științei și tehnologiei în țară și străinătate în domeniul inteligenței tehnice și protecției tehnice a informațiilor; fundamentele legislației muncii; norme privind protecția muncii și securitatea la incendiu.
Cerințe de calificare.
Specialist în protecția tehnică a informațiilor categoria I: studii profesionale superioare la specialitatea „Securitatea informațiilor” și experiență de lucru ca specialist în protecția tehnică a informațiilor categoria a II-a de minim 3 ani.
Specialist în protecția tehnică a informațiilor categoria a II-a: studii profesionale superioare la specialitatea „Securitatea informațiilor” și experiență de muncă în funcția de specialist în protecția tehnică a informațiilor sau în alte posturi ocupate de specialiști cu studii profesionale superioare, la cel putin 3 ani.
Specialist în protecția informațiilor tehnice: studii profesionale superioare la specialitatea „Securitatea informațiilor” fără a prezenta o cerință de experiență în muncă.
Administrator de securitate a informațiilor
Responsabilitatile locului de munca. Stabilește delimitarea puterilor utilizatorilor și procedura de acces la resursele informaționale, procedura de utilizare a mijloacelor și sistemelor tehnice principale și auxiliare. Efectuează controlul asupra implementării de către angajați a organizării muncii în conformitate cu lista de măsuri pentru asigurarea securității informațiilor, ține evidența situațiilor de urgență; informează conducerea și angajații autorizați ai serviciului de securitate despre incidente și încercări de acces neautorizat la informații, elemente sisteme automatizate management bazat pe rezultatele funcționării și controlului sistemelor tehnice de protecție a informațiilor. Efectuează administrarea serviciilor și mecanismelor de securitate ale sistemelor de control automatizate, complexelor și mijloacelor de protecție tehnică a informațiilor și controlului; încetează activitatea în cazul nerespectării tehnologiei de prelucrare a informației stabilite și nerespectării cerințelor securitatea informatiei; pregătește propuneri de îmbunătățire a măsurilor tehnologice de protecție a informațiilor. Supraveghează instalarea, modernizarea și întreținerea hardware-ului și instrumente software; crearea, contabilizarea, stocarea și utilizarea copiilor de rezervă și de arhivare ale matricelor de date și documente electronice. Ia parte la lucrările de modificare a configurației software și hardware a sistemelor automate de control și monitorizează conformitatea acestora cu cerințele pentru asigurarea securității informațiilor. Ține evidența purtătorilor de informații, le stochează, le primește, le emite executorilor responsabili, controlează corectitudinea utilizării acestora.
Ar trebui să cunoască: legile și alte acte normative ale Federației Ruse care reglementează relațiile legate de protecția secretelor de stat și a altor informații restricționate; documente normative și metodologice privind aspecte legate de asigurarea protecției tehnice a informațiilor; obiecte de informatizare de protejat; specializarea si activitatile organizatiei si diviziilor acesteia, tehnologii si sisteme informatice aplicate, structura de management, comunicatii, automatizari; mijloace de inteligență tehnică și metode de evaluare a capacităților acestora, amenințărilor la adresa securității informațiilor și clasificarea (categoriilor) a încălcărilor; dotarea obiectelor de informatizare cu mijloace și sisteme tehnice principale și auxiliare, complexe și mijloace de protecție tehnică a informațiilor, servicii și mecanisme de securitate ale sistemelor automate de control; subsisteme de control acces, subsisteme de detectare a atacurilor, subsisteme de protecție împotriva impactului deliberat, control al integrității informațiilor, perspective de dezvoltare și modernizare a acestora; metode de evaluare a rezultatelor stării sistemelor de securitate, identificarea canalelor de scurgere a informațiilor, monitorizarea procesului de backup și duplicarea calculelor critice și resurse informaționale; procedura de lucru cu tehnică, software, software și hardware pentru securitatea și controlul informațiilor, serviciile și mecanismele de securitate ale sistemelor automate de control și auditarea stării acestora; fundamentele legislației muncii; norme privind protecția muncii și securitatea la incendiu.
Cerințe de calificare. Studii profesionale superioare la specialitatea „Securitatea informației” și experiență de lucru ca specialist în securitatea informațiilor de minim 3 ani.
Inginer securitate informatică
Responsabilitatile locului de munca. Realizează lucrări de introducere a mijloacelor tehnice și software-matematice speciale de protecție a informațiilor, asigurând măsuri organizatorice și inginerești pentru protecția sistemelor informaționale. Elaborează planuri și grafice pentru întreținerea și repararea echipamentelor electronice, mijloacelor tehnice de protecție a informațiilor și creșterea eficienței utilizării acestora. Participă la verificarea, acceptarea și dezvoltarea echipamentelor nou puse în funcțiune. Ține evidența defecțiunilor, avariilor și accidentelor echipamentelor, analizează cauzele și stabilește direcțiile pentru eliminarea acestora; studiază modurile de funcționare ale echipamentului și condițiile de funcționare a acestuia. Efectuează lucrări la operarea, întreținerea și repararea instrumentelor tehnice de securitate a informațiilor, elaborează propuneri pentru finalizarea (modernizarea) echipamentelor, sporind fiabilitatea, durabilitatea și eficiența utilizării acestuia. Întocmește cereri pentru achiziționarea de echipamente, bunuri de rezervă, accesorii și materiale pentru acesta, repararea dispozitivelor defecte. Organizează stocarea și ștergerea echipamentelor și a instrumentelor de securitate a informațiilor care nu sunt supuse utilizării ulterioare în scopul propus.
Ar trebui să cunoască: legile și alte acte normative ale Federației Ruse care reglementează relațiile legate de protecția secretelor de stat și a altor informații restricționate; documente normative și metodologice privind protecția informațiilor în domeniul reglementării tehnice a producerii și exploatării mijloacelor de protecție a informațiilor tehnice; sisteme de control, comunicare și automatizare, caracteristicile tehnice și operaționale ale acestora, caracteristici de proiectare; sistemul logistic al organizației; specificarea produselor pentru protecția tehnică a informațiilor, componentelor, proprietăților de rezervă și materialelor de reparații; înaltă tehnologie prelucrarea automată a informațiilor și mijloacele de protecție a acestora; principii de construire a sistemelor de control automate locale și distribuite; reguli de utilizare a echipamentelor electronice și de testare, a instrumentelor, complexelor și mijloacelor de protecție tehnică a informațiilor, echipamentelor de rețea, software-ului standard pentru echipamentele electronice utilizate; metode și mijloace de diagnosticare și depanare a echipamentelor; organizarea functionarii, întreținereși repararea echipamentelor electronice și de testare, a instrumentelor, a complexelor și a mijloacelor de protecție tehnică a informațiilor; fundamentele legislației muncii; norme privind protecția muncii și securitatea la incendiu.
Cerințe de calificare. Studii profesionale superioare la specialitatea „Securitatea informațională” fără prezentarea cerințelor de experiență în muncă sau studii medii profesionale la specialitatea „Securitatea informațiilor” și experiență de muncă ca tehnician în securitatea informațiilor categoria I de minim 3 ani sau în alte posturi ocupate de specialiști cu studii profesionale medii de minim 5 ani.
Inginer software pentru securitatea informatiei
Responsabilitatile locului de munca. Elaborează și implementează software și metode și instrumente matematice pentru asigurarea securității informațiilor și monitorizarea eficacității măsurilor de protecție tehnică a informațiilor. Participă la automatizarea proceselor informaționale și analitice ale sistemelor automate de management ale organizației. Definește tipurile și categoriile de date care urmează să fie prelucrate prin intermediul complexelor tehnologice informatice, volumul, structura acestora, schemele și schemele de introducere, prelucrare, stocare și ieșire a informațiilor, metode de verificare și control al integrității. Oferă suport pentru programe și instrumente software, dezvoltă și implementează sisteme automate de testare a software-ului. Ea dezvoltă instrumente software care permit extinderea sferei de aplicare a complexelor dezvoltate, mijloace de protecție tehnică a informațiilor și tehnologii informaționale pentru protejarea informațiilor, instrucțiuni pentru utilizator. Intocmeste documentatia tehnica necesara; determină posibilitatea și restricțiile privind utilizarea produselor software, instalează instrumente antivirus software și firmware. Elaborează măsuri de protecție împotriva impactului software și matematic asupra sistemelor de management al informațiilor și menține integritatea software-ului și a informațiilor. Definește domeniul de aplicare și conținutul datelor de caz de testare care oferă cel mai mult verificare completă performanța programelor și respectarea scopului funcțional al acestora. Efectuează lucrări de unificare și tipificare a proceselor de calcul utilizate la crearea complexelor, mijloacelor de protecție tehnică a informațiilor și tehnologiilor informaționale pentru protecția informațiilor, realizarea de cataloage și dulapuri de fișiere de programe standard.
Ar trebui să cunoască: legile și alte acte normative ale Federației Ruse care reglementează relațiile legate de protecția secretelor de stat și a altor informații restricționate; documente normative și metodologice care reglementează metodele de elaborare a algoritmilor și software-ului pentru echipamentele informatice utilizate la prelucrarea informațiilor cu acces limitat și în complexele de protecție a informațiilor tehnice; metode și instrumente de dezvoltare software concepute pentru a proteja informațiile; metode moderneși limbaje de programare formalizate; principiile de bază ale programării structurate; caracteristicile tehnice și operaționale, caracteristicile de proiectare, scopul și modurile de funcționare ale calculatoarelor moderne, regulile acestora operare tehnicăîn complexe de protecție tehnică a informațiilor; metode de testare și depanare a software-ului utilizat în complexele tehnice de securitate a informațiilor, amenințări la adresa securității sistemelor automate de control și a sistemelor de telecomunicații; subsisteme de control al accesului, subsisteme de detectare a atacurilor, subsisteme de protecție împotriva impactului deliberat, controlul integrității informațiilor critice; criterii de evaluare a securității tehnologiei informației; certificat software, tehnologie de prelucrare automată a informației și mijloace de protecție a acesteia, modele matematice și algoritmi de rezolvare a problemelor de protecție tehnică a informațiilor cu acces limitat; procedura de efectuare a muncii în cursul cercetării științifice în domeniul dezvoltării de software și hardware și software pentru protecția informațiilor; fundamentele legislației muncii; norme privind protecția muncii și securitatea la incendiu.
Cerințe de calificare.
Inginer software pentru protecția tehnică a informațiilor Categoria I: studii superioare profesionale (tehnice) și experiență de lucru ca inginer software pentru protecția tehnică a informațiilor Categoria II de cel puțin 3 ani.
Inginer software pentru protecția tehnică a informațiilor Categoria II: studii profesionale (tehnice) superioare și experiență de lucru ca inginer software pentru protecția tehnică a informațiilor sau posturi ocupate de specialiști cu studii profesionale superioare, minim 3 ani.
Inginer software pentru protecția tehnică a informațiilor: studii superioare profesionale (tehnice) fără a prezenta o cerință de experiență în muncă sau studii medii profesionale (tehnice) și experiență de lucru ca tehnician în securitatea informațiilor de categoria I de cel puțin 3 ani sau alte posturi ocupate de specialiști cu studii medii profesionale de minim 5 ani.
Tehnician în securitatea informațiilor tehnice
Responsabilitatile locului de munca. Efectuează lucrări privind exploatarea mijloacelor de protecție tehnică și control al informațiilor, la întocmirea protocoalelor de măsurători speciale și a altor documentații tehnice legate de funcționarea mijloacelor de protecție tehnică și control al informațiilor în rețelele de telecomunicații și sistemele instalațiilor critice. Efectuează verificarea stare tehnica, instalarea și reglarea echipamentelor și dispozitivelor, efectuează verificările preventive ale acestora, întreținerea și reparațiile curente, determină cauzele defecțiunilor în funcționarea mijloacelor tehnice, întocmește propuneri pentru eliminarea și prevenirea acestora. Participă la implementarea soluțiilor și proiectelor tehnice dezvoltate în cooperare cu alți specialiști, oferă asistență tehnică executanților la fabricarea, instalarea, configurarea, testarea și exploatarea echipamentelor tehnice. Pregătește mijloace tehnice pentru efectuarea tuturor tipurilor de verificări de control programate și neprogramate, certificarea echipamentelor. Menține forme ale mijloacelor și sistemelor tehnice principale, auxiliare, precum și instrumentele de control. Oferă dezafectarea în timp util și completarea proprietăților de rezervă, instrumentelor și accesoriilor.
Ar trebui să cunoască: legile și alte acte normative ale Federației Ruse care reglementează relațiile legate de protecția secretelor de stat și a altor informații restricționate; documente normative și metodologice privind aspecte legate de asigurarea protecției informațiilor cu acces restricționat, precum și de contabilitate, exploatare, depozitare și eliminare a echipamentelor și bunurilor materiale; specializarea organizării și caracteristicile activităților sale; metodele și mijloacele tehnice utilizate pentru asigurarea protecției informațiilor; scopul, principiile de funcționare și regulile de funcționare a mijloacelor și sistemelor tehnice, a echipamentelor de control și protecție și a altor echipamente utilizate în cadrul activității de protecție a informațiilor; tipuri si procedura de efectuare a intretinerii si reparatie curenta, lucrari de montaj si reglaj; cerințe pentru proiectarea și întreținerea documentației tehnice; frecvența verificării echipamentelor de control și măsurare, procedura de depunere (livrare, recepție) a acestuia conform actelor relevante la laboratorul de verificare și la autoritățile de reparații - blocuri (ansambluri) defecte de echipamente care nu pot fi restaurate pe acestea. proprii; procedura de efectuare a calculelor tehnice, menținerea protocoalelor și a documentației pentru protecția tehnică a informațiilor; instructiuni de respectare a regimului muncii speciale; specificarea produselor, componentelor, proprietății de rezervă și materialelor de reparații, procedura de contabilizare și depozitare a acestora; fundamentele legislației muncii; norme privind protecția muncii și securitatea la incendiu.
Cerințe de calificare.
Tehnician în securitatea informației categoria I: studii medii profesionale la specialitatea „Securitatea informațiilor” și experiență de lucru ca tehnician în securitatea informațiilor categoria II de minim 2 ani.
Tehnician în securitatea informațiilor categoria a II-a: studii medii profesionale în specialitatea „Securitatea informațiilor” și experiență de muncă ca tehnician în securitatea informațiilor sau alte posturi ocupate de specialiști cu studii medii profesionale, minim 2 ani.
Tehnician Securitate Informațională: studii medii profesionale la specialitatea „Securitate Informațională” fără a prezenta cerințe de experiență în muncă.
Ordinul Ministerului Sănătății și Dezvoltării Sociale al Federației Ruse din 22 aprilie 2009 N 205 „Cu privire la aprobarea Directorului unificat de calificare pentru posturile de manageri, specialiști și angajați”, secțiunea „Caracteristicile de calificare ale posturilor de manageri și specialiști” în asigurarea securității informațiilor în sistemele de infrastructură informațională cheie, contracararea inteligenței tehnice și protecția tehnică a informațiilor”
Culegere de fișe de postForma aproximativă
sunt de acord
___________________________________ (inițiale, prenume)
(Numele companiei, __________________________
întreprindere etc., a lui (director sau altul
forma juridica) oficial,
autorizat să aprobe
Descrierea postului)
"" ____________ 20__
Descrierea postului
specialist în securitatea informațiilor
______________________________________________
(numele organizației, întreprinderii etc.)
"" ______________ 20__ N_________
Această fișă a postului a fost elaborată și aprobată pentru
bază contract de muncă Cu __________________________________________
(numele funcției persoanei pentru care
___________________________________________________________ și în conformitate cu
această fișă a postului a fost întocmită)
prevederi Codul Muncii Federația Rusă și alte reglementări
acte de reglementare a relațiilor de muncă în Federația Rusă.
I. Prevederi generale
1.1. Specialist în securitatea informațiilor aparține categoriei
specialisti, este angajat si concediat din aceasta prin ordin
şeful întreprinderii la propunerea şefului compartimentului de protecţie
informație.
1.2. Pentru postul de specialist în securitatea informațiilor de categoria I
este numită o persoană care are un nivel profesional superior (tehnic)
educație și experiență de lucru ca specialist în securitatea informațiilor II
categorii de cel puțin ______ ani; ca specialist în securitate
categoria de informare a II-a - o persoană cu un profesionist superior
educație (tehnică) și experiență de lucru ca specialist în securitate
informatii sau alte posturi ocupate de specialisti cu superioare
studii profesionale, minim _________ ani; pentru post
specialist în securitatea informațiilor - o persoană care are un profesionist superior
educație (tehnică), fără a prezenta cerințe pentru experiența în muncă.
1.3. Responsabilul cu securitatea informațiilor raportează direct la
________________________________________________________________________.
1.4. În munca sa, un specialist în securitatea informațiilor
indrumat de:
- documente legislative si de reglementare pe probleme
asigurarea protectiei informatiilor;
- materiale metodologice legate de aspecte relevante;
- statutul întreprinderii;
- reglementările muncii;
- ordinele și ordinele directorului întreprinderii
(supervizorul imediat);
- această fișă a postului.
1.5. Specialistul în securitatea informațiilor ar trebui să știe:
- acte legislative, materiale normative si metodologice privind
aspecte legate de asigurarea protecției informațiilor;
- specializarea întreprinderii și caracteristicile activității acesteia;
- tehnologia de productie in industrie;
- dotarea centrelor de calcul cu mijloace tehnice,
perspective de dezvoltare și modernizare a acestora;
- un sistem de organizare a protecției cuprinzătoare a informațiilor care operează în
industrii;
- metode si mijloace de monitorizare a informatiilor protejate, identificarea canalelor
scurgeri de informații, organizarea informațiilor tehnice;
- metode de planificare si organizare a lucrarilor de protectie
informarea și asigurarea secretelor de stat;
- mijloace tehnice de control și protecție a informațiilor, perspectivelor și
direcții de îmbunătățire a acestora;
- metode de efectuare a studiilor și inspecțiilor speciale, lucrări la
protecția mijloacelor tehnice de transmitere, prelucrare, afișare și depozitare
informație;
- procedura de utilizare a rezumatului și referințelor și informațiilor
publicații, precum și alte surse de informații științifice și tehnice;
- realizările științei și tehnologiei în țară și străinătate în domeniul
informații tehnice și protecția informațiilor;
- metode si mijloace de efectuare a calculelor si a lucrarilor de calcul;
- fundamente ale economiei, organizarii productiei, muncii si managementului;
- fundamentele legislației muncii a Federației Ruse;
- reguli si reglementari de protectia muncii, masuri de siguranta,
salubritate industrială și protecție împotriva incendiilor;
- _________________________________________________________________.
1.6. În absența unui specialist în securitatea informațiilor
(călătorie de afaceri, vacanță, boală etc.) atribuțiile sale sunt îndeplinite de o persoană
atribuite la timp. Această persoană dobândește
drepturi relevante și este responsabil pentru implementarea corespunzătoare
sarcinile care i-au fost atribuite.
II. Funcții
Specialistul în securitatea informațiilor este responsabil pentru următoarele:
2.1. Asigurarea protecției cuprinzătoare a informațiilor, conformității
secret de stat.
2.2. Participarea la sondajul, certificarea și clasificarea obiectelor
protecţie.
2.3. Elaborarea documentelor organizatorice si administrative,
reglementarea lucrărilor privind protecția informațiilor.
2.4. Determinarea necesităţii mijloacelor tehnice de protecţie şi
Control.
2.5. Verificarea conformității cu cerințele documentelor de reglementare privind protecția
informație.
III. Responsabilitatile locului de munca
In vederea indeplinirii functiilor care i-au fost atribuite, specialistul in protectie
informatiile trebuie:
3.1. Efectuați lucrări complexe legate de furnizarea de servicii integrate
protecția informațiilor pe baza programelor și metodelor dezvoltate, respectarea
secret de stat.
3.2. Colectați și analizați materiale de la instituții, organizații și
întreprinderilor din industrie în vederea elaborării și adoptării deciziilor și măsurilor pentru
asigurarea protectiei informatiilor si a utilizarii eficiente a fondurilor
control automat, detectarea posibilelor canale de scurgere de informații,
reprezentând secrete de stat, militare, oficiale și comerciale.
3.3. Analizați metodele și instrumentele existente utilizate pentru
controlul și protecția informațiilor și să elaboreze propuneri pentru acestea
imbunatatirea si cresterea eficacitatii acestei protectii.
3.4. Participa la inspecția obiectelor de protecție, certificarea acestora și
categorizare.
3.5. Elaborarea și pregătirea spre aprobare a proiectului de normativ și
materiale metodologice care reglementează activitatea privind protecția informațiilor și
precum și reglementările, instrucțiunile și alte aspecte organizatorice și administrative
documente.
3.6. Organizați dezvoltarea și transmiterea la timp
propuneri de includere în secțiunile relevante ale promisiunii și
planuri de lucru actuale și programe de măsuri pentru controlul și protejarea informațiilor.
3.7. Oferiți feedback și opinii cu privire la proiectele nou construite și
cladiri si structuri reconstruite si alte dezvoltari pe
asigurarea protectiei informatiilor.
3.8. Participa la revizuirea specificațiilor tehnice pentru
proiectare, proiectare, proiecte tehnice și de lucru, să le furnizeze
respectarea documentelor normative și metodologice aplicabile, precum și în
dezvoltarea de noi scheme de circuite ale echipamentelor de control, mijloace
automatizarea controlului, modelelor și sistemelor de securitate a informațiilor, evaluare
nivelul tehnic și economic și eficiența celor propuse și implementate
solutii organizatorice si tehnice.
3.9. Determinarea necesităţii mijloacelor tehnice de protecţie şi
control, intocmesc cereri pentru achizitionarea acestora cu necesarul
justificări și calcule pentru acestea, controlează livrarea lor și
utilizare.
3.10. Pentru a verifica conformitatea cu cerințele intersectoriale și
documente de reglementare a industriei privind securitatea informațiilor.
IV. Drepturi
Specialistul în securitatea informațiilor are dreptul de a:
4.1. Faceți cunoștință cu proiectele de hotărâri ale conducerii companiei,
referitoare la activitățile sale.
4.2. Trimiteți propuneri spre examinare de către conducere
imbunatatirea muncii aferente atributiilor prevazute
această instrucțiune.
4.3. Primește de la șefii diviziilor structurale,
informatii si documente necesare pentru efectuarea acestora
atributii oficiale.
4.4. Implicați specialiști din toate diviziile structurale
întreprindere să rezolve sarcinile care îi sunt atribuite (dacă este
prevazute de prevederile privind impartirile structurale, daca nu - cu
permisiunea conducătorului întreprinderii).
4.5. Solicitați asistență conducerii întreprinderii
îndeplinirea îndatoririlor și drepturilor lor.
V. Responsabilitate
Specialistul în securitatea informațiilor este responsabil pentru:
5.1. Pentru neîndeplinirea (performanța necorespunzătoare) a oficialului lor
sarcinile prevăzute în prezenta fișă a postului
în limitele stabilite de legislația muncii a Federației Ruse.
5.2. Pentru cei angajati in cursul desfasurarii activitatii lor
infracţiuni - în limitele determinate de administrativ, penal şi
legislația civilă a Federației Ruse.
5.3. Pentru producerea de pagube materiale – in limitele stabilite
legislația muncii, penală și civilă a Federației Ruse.
Fișa postului a fost elaborată în conformitate cu ________________
(Nume,
_____________________________.
numărul și data documentului)
Șeful structurii (inițiale, prenume)
subdiviziuni _________________________
(semnătură)
"" _____________ 20__
De acord:
Șeful Departamentul legal
(inițiale, prenume)
_____________________________
(semnătură)
"" ________________ 20__
Sunt familiarizat cu instrucțiunea: (inițiale, prenume)
_________________________
(semnătură)