Sağlık Bakanlığı ve Sağlık Bakanlığı Yönetmeliğinin 5.2.52 paragrafı uyarınca sosyal Gelişim Rusya Federasyonu 30 Haziran 2004 tarihli Rusya Federasyonu Hükümeti Kararnamesi ile onaylanmıştır N 321 (Rusya Federasyonu Mevzuat Koleksiyonu, 2004, N 28, Madde 2898; 2005, N 2, Madde 162; 2006, N 19, Madde 2008, Madde 1555; Madde 5618, Madde 738;

Tekliyi Onayla eleme pozisyonları yöneticiler, uzmanlar ve çalışanlar, bölüm "Bilgi güvenliğinin sağlanmasında yönetici ve uzmanların pozisyonlarının yeterlilik özellikleri" anahtar sistemler bilgi altyapısı, teknik istihbarata karşı koyma ve bilgilerin teknik olarak korunması" uygulamasına göre.

Bakan T. GOLIKOVA

Siparişin Eki sağlık Bakanlığıve sosyal gelişim

BİRLEŞİK YETERLİLİK DİZİNİ YÖNETİCİ, UZMAN VE ÇALIŞANLARIN POZİSYONLARI

BÖLÜM

"YÖNETİM POZİSYONLARININ YETERLİLİK ÖZELLİKLERİ VE BİLGİ GÜVENLİĞİ UZMANLARI ANAHTAR BİLGİ ALTYAPI SİSTEMLERİNDE, TEKNİK İSTİHBARATLA KARŞILANMA VE TEKNİK BİLGİLERİN KORUNMASI"

I. GENEL HÜKÜMLER

1. Birleşik Yeterlilik Rehberinin “Temel bilgi altyapı sistemlerinde bilgi güvenliğinin sağlanması, teknik istihbaratla mücadele ve bilgilerin teknik korunmasında yönetici ve uzmanların pozisyonlarının yeterlilik özellikleri” bölümü, 21 Temmuz Rusya Federasyonu Kanunu uyarınca geliştirilmiştir. , 1993 N 5485-1 “Devlet sırrı hakkında" (Rusya Federasyonu Toplu Mevzuatı, 1997, N 41, Madde 4673), 5 Mart 1992 Rusya Federasyonu Kanunu N 2446-1 "Güvenlik Hakkında" (Gazete) Rusya Federasyonu Halk Temsilcileri Kongresi ve Rusya Federasyonu Yüksek Konseyi, 1992, N 15, md. Federal yasa 27 Temmuz 2006 tarihli N 149-FZ “Bilgi, bilgi teknolojileri ve bilginin korunması hakkında” (Rusya Federasyonu Toplu Mevzuatı, 2006, N 31 (Bölüm I), Madde 3448), 27 Aralık 2002 tarihli Federal Kanun N 184 -FZ "Teknik düzenleme hakkında" (Rusya Federasyonu Mevzuatı Koleksiyonu, 2002, N 52 (Bölüm I), Madde 5140), 8 Ağustos 2001 tarihli Federal Kanun N 128-FZ "On bireysel türler faaliyetler" (Rusya Federasyonu Mevzuat Koleksiyonu, 2001, No. 33 (Bölüm I), Madde 3430), 16 Ağustos 2004 tarih ve 1085 sayılı Rusya Federasyonu Cumhurbaşkanı Kararı "Sorunlar Federal hizmet teknik ve ihracat kontrolüne ilişkin" (Rusya Federasyonu Mevzuatı Koleksiyonu, 2004, No. 34, Madde 3541) ve Rusya Federasyonu'nun diğer düzenleyici yasal düzenlemeleri ve üç bölümden oluşur: I - "Genel kurallar "; II - "Yöneticilerin pozisyonları"; III - "Pozisyonlar uzmanlar."

2. Temel bilgi altyapı sistemlerinde bilgi güvenliğinin sağlanması, teknik istihbarat ve teknik bilgilerin korunmasına karşı yönetici ve uzmanların pozisyonlarının yeterlilik özellikleri (bundan sonra yeterlilik özellikleri olarak anılacaktır), iş ilişkilerinin düzenlenmesi, personel yönetimi ile ilgili sorunları çözmeyi amaçlamaktadır. mülkiyet, organizasyonel ve yasal biçimlere bakılmaksızın Federal Teknik ve ihracat kontrolü Servisi'nin (Rusya FSTEC) yetki alanındaki kuruluşların.

Yeterlilik özellikleri, personelin doğru seçilmesine ve yerleştirilmesine, iş niteliklerinin iyileştirilmesine, rasyonel işbölümüne, bu işçi kategorileri arasındaki işlevlerin, yetkilerin ve sorumlulukların tanımlanmasına yönelik etkili bir mekanizma oluşturulmasına ve bunların belirlenmesinde tek tip yaklaşımlar oluşturulmasına katkıda bulunmak üzere tasarlanmıştır. iş sorumlulukları ve onlar için yeterlilik gereksinimleri.

3. Yeterlilik özellikleri şu şekilde kullanılabilir: düzenleyici belgeler veya üretim, emek ve yönetim organizasyonunun özelliklerini, haklarını ve sorumluluklarını dikkate alarak çalışanların belirli bir iş sorumlulukları listesini içeren iş tanımlarının geliştirilmesine temel teşkil eder. Eğer gerekliyse iş sorumlulukları Belirli bir pozisyonun nitelik özellikleri arasında yer alan çeşitli icracılar arasında dağıtılabilir.

Görev tanımlarını geliştirirken, belirli organizasyonel ve teknik koşullarda ilgili pozisyonun özelliği olan işlerin listesini açıklığa kavuşturmak ve çalışanların gerekli özel eğitimi için gereklilikleri belirlemek mümkündür.

4. Her pozisyonun yeterlilik özellikleri üç bölümden oluşur: “İş sorumlulukları”, “Bilinmesi gerekenler”, “Yeterlilik şartları”.

"İş Sorumlulukları" bölümü, işyerinde çalışan bir çalışana kısmen veya tamamen devredilebilecek ana iş fonksiyonlarını belirler. bu pozisyon, teknolojik homojenliği ve işin birbirine bağlılığını dikkate alarak çalışanların optimum uzmanlaşmasına olanak tanır.

"Bilinmesi Gerekenler" bölümü, çalışanın özel bilgilerle ilgili temel gereksinimlerinin yanı sıra çalışanın iş görevlerini yerine getirirken kullanması gereken yasal ve diğer düzenleyici yasal düzenlemeler, düzenlemeler, talimatlar ve diğer belgeler, yöntemler ve araçlar hakkındaki bilgileri içerir. .

"Yeterlilik Gereksinimleri" bölümü, bir çalışanın iş görevlerini yerine getirmek için gerekli mesleki eğitim düzeyini, ileri eğitim gerekliliklerini ve yeterlilik sertifikası ve iş deneyimi gereksinimleri. “Yeterlilik Gereksinimleri” bölümünde belirtilen gerekli mesleki eğitim seviyeleri, 10 Haziran 1992 N 3266-1 tarihli Rusya Federasyonu “Eğitim Hakkında” Kanununa (Rusya Federasyonu Toplu Mevzuatı, 1996, N 3) uygun olarak verilmektedir. , Madde 150).

Yeterlilik özellikleri, yöneticilerin ve uzmanların faaliyet türlerindeki yasal ve diğer düzenleyici yasal düzenlemelerin gerekliliklerine uygunluğunun belgelenmesini sağlar.

5. B yeterlilik özellikleri Uzmanların tüm pozisyonları aynı pozisyon içerisinde isim değişikliği yapılmadan, ücretlendirmede pozisyon içi yeterlilik sınıflandırması sağlanmaktadır.

6. Çalışanın, pozisyonunun öngördüğü görevleri yerine getirmenin yanı sıra kendisine bağlı icracıları da denetlemesi koşuluyla "kıdemli" iş unvanının kullanılması mümkündür. “Kıdemli” pozisyonu bir istisna olarak ve bağımsız bir çalışma alanını yönetme işlevlerine sahip olması durumunda, doğrudan çalışana bağlı icracıların yokluğunda kurulabilir. Hükümlerin bulunduğu uzmanlık pozisyonları için yeterlilik kategorileri, "kıdemli" iş unvanı geçerli değildir. Bu durumlarda, alt düzeydeki icracıları yönetme işlevleri, birinci yeterlilik kategorisindeki bir uzmana atanır.

“Liderlerin” iş sorumlulukları, ilgili uzman pozisyonlarının nitelik özelliklerine göre belirlenir. Ek olarak, kuruluşun faaliyet alanlarından birinde veya yapısal bölümlerinde bir yönetici ve sorumlu iş icracısı işlevleri veya departmanlarda (bürolar) oluşturulan icracı gruplarının koordinasyonu ve metodolojik yönetimi sorumlulukları onlara verilir. Belirli organizasyonel ve teknik koşullar altında rasyonel işbölümünü dikkate alarak. İş deneyimi gereklilikleri, birinci yeterlilik kategorisindeki uzmanlar için sağlanan deneyime kıyasla 1 - 2 yıl artırılır.

Yapısal bölüm başkan yardımcılarının iş sorumlulukları, bilgi gereksinimleri ve nitelikleri, ilgili yönetici pozisyonlarının özelliklerine göre belirlenir.

II. YÖNETİM POZİSYONLARI

TEKNİK BİLGİLERİN KORUNMASI BAŞ UZMANI

İş sorumlulukları. Organizasyonlarda teknik bilgi güvenliğine ilişkin çalışmaların uygulanmasını yönetir. Nesnelerin sınıflandırılmasını, bilgi güvenliğine yönelik tehditlerin ve bilgi sızıntısının teknik kanallarının tanımlanmasını, özel denetimler, özel çalışmalar, bilişim nesnelerinin belgelendirilmesi, kuruluşların lisanslanması ve sertifikalı teknik bilgi koruma araçlarının kullanılması üzerinde çalışmalar düzenler. Teknik bilgi güvenliği alanında organizasyonel ve idari belgelerin geliştirilmesini organize eder. İncelemeye katılır teknik görevler teknik istihbarattan korunmaya tabi ürünlerin geliştirilmesine yönelik araştırma ve geliştirme çalışmaları için. Teknik bilgi güvenliğine ilişkin plan ve çalışma programlarına dahil edilmek üzere öneriler geliştirir. Yeni teknik bilgi güvenliği araçlarının uygulanmasına katılır. Organizasyondaki en iyi uygulamaların yaygınlaştırılmasını ve modern organizasyonel ve teknik önlemlerin, teknik bilgilerin korunmasına yönelik araç ve yöntemlerin getirilmesini teşvik eder. Açık radyo iletişim kanallarını kullanırken, devlet sırrı oluşturan ve (veya) diğer kısıtlı bilgileri içeren bilgilerle ilgili çalışmalar yapan kuruluşların yetkilileri tarafından kısıtlı bilgilerin sızmasını önlemek için önlemler düzenler. Düzenleyici yasal düzenlemelerin ve teknik bilgilerin korunmasına ilişkin diğer belgelerin gerekliliklerine uygunluğu izler. Teknik bilgi güvenliği araçlarına olan ihtiyacın belirlenmesi, sipariş edilmesi, alınması ve dağıtılmasına yönelik çalışmaları organize eder. Uzmanların seçimi ve yerleştirilmesine katılır. Teknik bilgi güvenliği alanındaki uzmanların sertifikasyonu, eğitimi, mesleki yeniden eğitimi ve ileri eğitimi üzerine çalışmalar düzenler.

Bilmesi gerekenler: devlet sırlarının ve diğer kısıtlı bilgilerin korunmasına ilişkin ilişkileri düzenleyen Rusya Federasyonu yasaları ve diğer düzenleyici yasal düzenlemeleri; bilgilerin teknik korunmasının sağlanması, faaliyetlerin planlanması ve bilgilerin teknik korunmasına ilişkin çalışmaların uygulanmasının izlenmesi ile ilgili konularda düzenleyici ve metodolojik belgeler; teknik bilgi korumasının etkinliğini izleme yöntemleri ve araçları; korunan nesnelerin organizasyon yapısı; koruma nesnelerinin faaliyetlerini ve bunlar üzerindeki kontrol, iletişim ve otomasyon sistemlerinin işleyişini düzenlemek; teknik bilgi güvenliği alanında sertifikasyon, lisanslama ve sertifikasyonun düzenlenmesine ilişkin kurallar; açık radyo iletişim kanallarının kullanılması da dahil olmak üzere bilgilerin teknik korunması ve kontrolüne yönelik önlemler; bilgi güvenliğine yönelik tehditleri belirleme yöntemleri ve bilgileri bunlardan teknik olarak korumaya yönelik yöntemler; özel araştırma ve özel denetimler için sözleşme yapma prosedürü; bilgi koruma departmanlarının özel ekipmanlarının teknik yetenekleri, işleyişinin temelleri, bakım ve onarım organizasyonu; teknik istihbarat yeteneklerini değerlendirme yöntemleri; nesneleri sınıflandırma prosedürü; denetim raporlarının, test raporlarının, temel ve yardımcı teknik ekipman ve sistemleri çalıştırma hakkına ilişkin talimatların hazırlanmasına ilişkin gereklilikler; değerlendirme yöntemleri profesyonel seviye teknik bilgi güvenliği uzmanları, uzmanların sertifikasyonu; ekonominin temelleri, üretim organizasyonu ve personel yönetimi; iş mevzuatının temelleri; iş güvenliği ve yangın güvenliği kuralları.

Kalite gereksinimleri. "Bilgi Güvenliği" uzmanlığında yüksek mesleki eğitim ve teknik bilgi güvenliği alanında en az 3 yılı yönetim pozisyonlarında olmak üzere en az 5 yıl iş deneyimi.

MÜCADELE DAİRESİ BAŞKANI (LABORATUVAR, SEKTÖR) TEKNİK ZEKA

İş sorumlulukları. Askeri-endüstriyel kompleks organizasyonlarında teknik istihbarata karşı koymak için çalışmalar yapar. Bilgi sızıntısı kanallarını belirlemek ve teknik istihbarata karşı koymak için mevcut yöntem ve araçları kullanmaya yönelik önlemleri yürütmek, karşı önlemleri iyileştirmek için öneriler geliştirmek ve bunların etkinliğini değerlendirmek için çalışmaları yönetir. İşin amaçlarını ve hedeflerini belirler, teknik istihbaratla mücadeleye ilişkin düzenleyici belgelerin gerekliliklerine uygunluğu doğrular. Uzun vadeli ve güncel çalışma planlarına ilişkin projelerin geliştirilmesine öncülük eder, bunların uygulanmasına ilişkin raporlar derler. Organizasyonda yürütülen teknik şartnamelerin ve bilimsel araştırmaların geliştirilmesine katılır, yeni inşa edilen bina ve yapıların projelerine ilişkin incelemeler ve sonuçlar hazırlar ve aynı zamanda teknik önlemlerin alınması açısından araştırma ve geliştirme çalışmalarında ortak yürütücüler arasında etkileşimi sağlar. istihbarat. Devlet sırrı oluşturan ve (veya) diğer sınırlı erişim bilgilerini içeren bilgilerle ilgili çalışmalar yapan kuruluşların yetkilileri tarafından sınırlı erişim bilgilerinin sızmasını önlemek için önlemlerin organizasyonuna ve uygulanmasına katılır. Teknik istihbarata karşı önlemleri desteklemek için kanunların, test raporlarının, işletme hakkı talimatlarının ve diğer belgelerin hazırlanması çalışmalarını yönetir, araç ve sistemlerin geliştirilmesine (iyileştirme, modernizasyon) katılır, teknik ve ekonomik seviye ve etkinliği değerlendirir. Teknik istihbarat hizmetleriyle mücadele alanında önerilen ve uygulanan çözümlerin listesi Teknik istihbarata karşı yöntem ve araçların kullanımındaki ihlalleri tespit eder, bunları ortadan kaldıracak ve önleyecek tedbirler geliştirir. Açık yayına yönelik materyallerin incelenmesine katılır. İhtiyacı değerlendirir ve bölümün (laboratuvar, sektör) teknoloji ve ekipmanın yanı sıra malzeme, mali ve diğer kaynaklarla sağlanmasını (tedarikini) organize ederek bunların rasyonel kullanımını sağlar. Departman (laboratuvar, sektör) ekipmanlarının ve diğer ekipmanların muhasebesini, kullanım amacını, bakımını, onarımını, depolanmasını ve silinmesini organize eder. Uzmanların seçimi, yerleştirilmesi ve sertifikalandırılmasına katılır. Departman çalışanlarını (laboratuvar, sektör) yönetir, onların mesleki yeniden eğitimleri ve ileri eğitimleri için önlemler alır.

Bilmesi gerekenler: devlet sırlarının ve diğer kısıtlı bilgilerin korunmasına ilişkin ilişkileri düzenleyen Rusya Federasyonu yasaları ve diğer düzenleyici yasal düzenlemeleri; teknik istihbarata karşı önlem alınmasına ilişkin konularda düzenleyici ve metodolojik belgeler; gelişme beklentileri, uzmanlık, kuruluşun faaliyet alanları ve bölümleri; kuruluşun ekonomik ve sosyal gelişiminin ana yönlerini tanımlayan belgeler; işletim sistemleri sertifikasyon, lisanslama, bilgi sızıntısı kanalları, bunları tanımlama yöntemleri, korunan bilgileri izleme yöntemleri ve araçları; teknik istihbarata karşı önlemlerin etkinliğini değerlendirmeye yönelik göstergeler, bunların hesaplanması ve analiz yöntemleri, teknik istihbarata karşı koymanın etkinliğini artırmak için en uygun çözümleri bulmak; bilim ve teknolojinin teknik istihbarat alanında yurt içinde ve yurt dışında elde ettiği başarılar ve bunlara karşı mücadele; ana ve yardımcı teknik araç ve sistemlerin korunmasına ilişkin özel araştırma ve çalışmalara yönelik sözleşmelerin imzalanması prosedürü; teknik istihbarat ve kapsamlı kontrole karşı destek sorunlarını çözerken birimler arasındaki etkileşimi organize etmek; finansman prosedürü, teknik istihbarata karşı çalışma planlama ve organize etme yöntemleri; bilimsel araştırma, geliştirme, test yürütmek ve teknik istihbarata karşı yeni teknik araçlar sunmak için organizasyonel ve idari belgeler, uzun vadeli planlar ve programlar hazırlama prosedürü; bölümün (laboratuvar, sektör) yapısı, amacı, görevleri, yetkileri ve teknik donanımı; özel ekipmanların çalıştırılmasının temelleri, bakım ve onarımını organize etme; bir departmanın (laboratuvar, sektör) üretim, işgücü ve personel yönetimini organize etmenin temelleri; iş mevzuatının temelleri; iş güvenliği ve yangın güvenliği kuralları.

Kalite gereksinimleri. "Bilgi Güvenliği" uzmanlığında yüksek mesleki eğitim ve en az 2 yılı yönetim pozisyonlarında olmak üzere en az 5 yıl boyunca teknik istihbaratla mücadelede iş deneyimi.

TEKNİK DAİRE BAŞKANI (LABORATUVAR, SEKTÖR) BİLGİ KORUMASI

İş sorumlulukları. Organizasyonlarda teknik bilgi güvenliği konusunda çalışmalar yapar. Bilgi güvenliğine yönelik tehditlerin belirlenmesi, teknik istihbarat yeteneklerinin belirlenmesi ve teknik bilgi güvenliği önlemlerinin uygulanmasına yönelik çalışmaları yönetir. Bilişim nesnelerinin sınıflandırılmasına, bilgi güvenliğine yönelik tehditlerin ve bilgi sızıntısının teknik kanallarının belirlenmesine, özel denetimlerin yapılmasına ve bilişim nesnelerine ilişkin özel çalışmaların yapılmasına katılır. Güvenli ortam yaratmak için işin amaç ve hedeflerini formüle eder. Bilişim Teknolojileri Teknik bilgi korumasının gerekliliklerini karşılayan, belirli koruma nesnelerine yönelik gelişim beklentilerini belirler. Uzun vadeli ve güncel çalışma planlarına ilişkin projelerin geliştirilmesine öncülük eder, bunların uygulanmasına ilişkin raporlar derler. Organizasyonda yürütülen teknik şartnamelerin ve bilimsel araştırmaların geliştirilmesine katılır, ayrıca teknik bilgi güvenliğinin sağlanması açısından araştırma ve geliştirme çalışmalarında eş yürütücülerin etkileşimini sağlar. Açık radyo iletişim kanallarını kullanırken, devlet sırrını oluşturan ve (veya) sınırlı erişime sahip diğer bilgileri içeren bilgilerle ilgili çalışmalar yapan kuruluşların yetkilileri tarafından sınırlı erişime sahip bilgilerin sızmasını önlemek için önlemlerin organizasyonuna ve uygulanmasına katılır. Bilgilerin teknik olarak korunması ve bilişim tesislerinde bilgi güvenliğinin sağlanması, teknik bilgi koruma araçlarının ve sistemlerinin iyileştirilmesi (modernizasyonu), bunların uygulanması, bilgilendirilmesi ile ilgili kanunların, test raporlarının, işletme hakkı talimatlarının ve diğer belgelerin hazırlanması çalışmalarını yönetir. ilgilenen kuruluşlar iyileştirmelerin özü ve etkinliği hakkında, sözleşme kapsamında yapılanlar da dahil olmak üzere bu işlerin finansmanını sağlayacak tedbirleri alır. Güvenli bilgi teknolojilerinin geliştirilmesi için departmanın (laboratuvar, sektör) çalışma yönlerini belirler, yeni oluşturulan ve modernize edilen tesislerin teknik bilgi koruma gerekliliklerini karşılama açısından tasarım ve diğer teknik dokümantasyonunu koordine eder, yüksek bilimsel ve teknik güvence sağlar. çalışma düzeyi, verimlilik ve araştırma ve geliştirme kalitesi. İhtiyacı değerlendirir ve bölümün (laboratuvar, sektör) teknoloji ve ekipmanın yanı sıra malzeme, mali ve diğer kaynaklarla sağlanmasını (tedarikini) organize ederek bunların rasyonel kullanımını sağlar. Departman ekipmanlarının ve diğer ekipmanların muhasebesini, kullanım amacını, bakımını, onarımını, depolanmasını ve imhasını organize eder. Uzmanların seçimi, yerleştirilmesi ve sertifikalandırılmasına katılır. Departman çalışanlarını (laboratuvar, sektör) yönetir, onların mesleki yeniden eğitimleri ve ileri eğitimleri için önlemler alır.

Bilmesi gerekenler: devlet sırlarının ve diğer kısıtlı bilgilerin korunmasına ilişkin ilişkileri düzenleyen Rusya Federasyonu yasaları ve diğer düzenleyici yasal düzenlemeleri; bilgi güvenliğinin sağlanmasına ilişkin konularda düzenleyici ve metodolojik belgeler; bilişim nesnesinin kategorisi, gelişme beklentileri, uzmanlaşma ve kuruluşun ve bölümlerinin faaliyet alanları; kuruluşun ekonomik ve sosyal gelişiminin ana yönlerini tanımlayan belgeler; kuruluşta faaliyet gösteren sertifikasyon sistemleri, lisanslama ve teknik bilgi koruma organizasyonu; bilgi güvenliğine yönelik tehdit türleri, korunan bilgileri izleme yöntemleri ve araçları, bilgi sızıntısının teknik kanallarını belirleme yöntemleri; bilgi güvenliğini sağlamaya yönelik önlemlerin etkinliğini değerlendirmeye yönelik göstergeler, bunların hesaplanması ve analiz edilmesi için yöntemler, teknik bilgi güvenliğinin verimliliğini artırmak için en uygun çözümlerin bulunması; özel araştırma ve özel denetimlerin yapılması, temel ve yardımcı teknik ekipman ve sistemlerin korunmasına yönelik çalışmalar yapılmasına ilişkin sözleşmelerin yapılması prosedürü; bilgi güvenliği ve kapsamlı kontrol sorunlarını çözerken organizasyon birimleri arasındaki etkileşimi organize etmek; finansman prosedürü, bilgi güvenliği çalışmalarının uygulanmasını planlama ve organize etme yöntemleri; bilimsel araştırma, geliştirme, test etme ve yeni teknik ve donanım-yazılım bilgi güvenliği araçlarının tanıtılmasına yönelik organizasyonel ve idari belgelerin, uzun vadeli planların ve programların hazırlanması prosedürü; bölümün (laboratuvar, sektör) yapısı, amacı, görevleri, yetkileri ve teknik donanımı; özel ekipmanların çalıştırılmasının temelleri, bakım ve onarımını organize etme; bir departmanın (laboratuvar, sektör) üretim, işgücü ve personel yönetimini organize etmenin temelleri; iş mevzuatının temelleri; iş güvenliği ve yangın güvenliği kuralları.

Kalite gereksinimleri. "Bilgi Güvenliği" uzmanlığında yüksek mesleki eğitim ve teknik bilgi güvenliği alanında en az 2 yılı yönetim pozisyonlarında olmak üzere en az 5 yıl iş deneyimi.

III. UZMANLARIN POZİSYONLARI BİLGİ GÜVENLİĞİ UZMANITEMEL BİLGİ ALTYAPI SİSTEMLERİNDE

İş sorumlulukları. Anahtar bilgi altyapı sistemlerinde bilgi güvenliğinin sağlanmasına yönelik tedbirleri gerçekleştirir. Bilgi güvenliğine, yazılım ve donanım açıklarına yönelik olası tehditleri belirler, izinsiz giriş tespit teknolojileri geliştirir, yetkisiz erişim, ifşa kullanımı, değişiklik veya imha nedeniyle sistemlere ve ağlara zarar verebilecek yıkıcı bilgi etkilerine ilişkin tehditlerle ilişkili riskleri değerlendirir ve yeniden değerlendirir. bilgi ve bilgi kontrol sistemleri. Bilgi girme kısıtlamalarını, güvenlik olaylarını yönetme ve bunların gelişmesini engelleme prosedürlerini, açık ağlara bağlanma prosedürünü tanımlar. bilgi sistemi kaynaklara erişim ve önceliklendirme anlaşmalarıyla ilgili güvenliği, yedek depolama yerlerine ilişkin gereklilikleri, bilgilerin işlenmesi ve kopyalanmasını, birincil ve yedek telekomünikasyon hizmetlerinin (hizmetlerinin) kullanımına ilişkin hizmet önceliklerini dikkate alarak. Bir arıza veya arıza sonrasında depolama ortamını, iletişimi korumak ve bilgi ve yönetim sistemlerini geri yüklemek için prosedürler geliştirir. Anahtar bilgi altyapı sistemlerinde bilgi güvenliğinin sağlanmasına yönelik faaliyetleri izler; bilgi güvenliği için bilgi, lojistik ve bilimsel ve teknik destek; temel bilgi altyapı sistemlerinde bilgi güvenliğini sağlamak için çalışma durumunun ve bunların Rusya Federasyonu'nun düzenleyici yasal düzenlemelerine uygunluğunun izlenmesi. Yeni oluşturulan ve modernize edilen tesislerin projeleri ve temel bilgi altyapısı sistemlerinde bilgi güvenliğinin sağlanması konularındaki diğer gelişmeler hakkında geri bildirim ve sonuçlar sağlar. Temel bilgi altyapısı sistemlerinde bilgi güvenliğini sağlamak için araştırma ve geliştirme çalışmalarına yönelik teknik şartnamelerin incelenmesine katılır, bunların mevcut düzenleyici ve metodolojik belgelere uygunluğunu değerlendirir. Yeni teknik bilgi güvenliği araçlarının uygulanmasına katılır. Kuruluştaki en iyi uygulamaların yaygınlaştırılmasını ve temel bilgi altyapısı sistemlerinde bilgi güvenliğinin sağlanmasına yönelik modern organizasyonel ve teknik önlemlerin, araçların ve yöntemlerin tanıtılmasını teşvik eder. Temel bilgi altyapısı sistemlerinde bilgi güvenliğini sağlamak için önerilen ve uygulanan organizasyonel ve teknik çözümlerin teknik ve ekonomik düzeyi ile etkinliğine ilişkin değerlendirmeler yapar. Çalışanların yer değiştirmeleri, işten çıkarılmaları ve personel ile etkileşimleri de dahil olmak üzere, koruma tesislerine erişim, çalışanlara yönelik prosedürler ve davranış kurallarına ilişkin listeler geliştirir üçüncü taraf kuruluşlar. Kilit bilgi altyapısı sistemlerinden yönetim ve diğer sorumlu kişilere yönelik prosedürler de dahil olmak üzere, kriz durumlarındaki eylemler konusunda personele rehberlik ve eğitim sağlar.

Bilmesi gerekenler: devlet sırlarının ve diğer kısıtlı bilgilerin korunmasına ilişkin ilişkileri düzenleyen Rusya Federasyonu yasaları ve diğer düzenleyici yasal düzenlemeleri; bilgi güvenliğinin sağlanmasına ilişkin konularda düzenleyici ve metodolojik belgeler; yönetim, iletişim ve otomasyon yapısı ile kuruluşun temel bilgi altyapı sisteminin ana unsurları; erişim kontrolü alt sistemleri, saldırı tespit alt sistemleri, kasıtlı etkilere karşı koruma alt sistemleri, bilgi bütünlüğünün izlenmesi; özel iletişim kanallarını kullanarak bir kamu sistemi aracılığıyla etkileşim halindeki nesneler arasında güvenli bir kanal oluşturma prosedürü; etkileşimde bulunan nesnelerin kimliğinin doğrulanması ve gönderenin gerçekliğinin ve kamu sistemi aracılığıyla iletilen verilerin bütünlüğünün doğrulanması prosedürü; kuruluşun temel ve yardımcı teknik araç ve sistemlerle donatılması, bunların geliştirilmesi ve modernizasyonu için beklentiler; bilgileri yıkıcı bilgi etkilerinden korumak için teknik, yazılım ve donanım yöntem ve araçlarının geliştirilmesine yönelik beklentiler ve talimatlar; bilişim nesnelerinin tasarlanması ve sertifikalandırılması prosedürü; bilişim tesislerinde bilgi korumanın etkinliğinin izlenmesi; açık radyo iletişim kanallarının kullanımının izlenmesi prosedürü; bilgi güvenliğine yönelik tehditleri belirleme yöntemleri ve araçları, bilgi sızıntısı kanallarını belirleme teknikleri; teknik bilgi güvenliği konusunda bilimsel araştırma ve geliştirme yürütme yöntemleri; temel bilgi altyapısı sistemlerinin incelenmesi, denetim raporlarının hazırlanması, test raporları, bilgi güvenliğini sağlamaya yönelik özel araçların işletme hakkına ilişkin talimatların yanı sıra düzenlemeler, talimatlar ve diğer organizasyonel ve idari belgeler; bilgi güvenliğinin sağlanması konularında yetkiler, bilgi güvenliğini sağlamak ve bunların etkinliğini izlemek için standart teknik araçların kullanılmasına yönelik olanaklar ve prosedürler; denetim sonuçlarını analiz etme yöntemleri, bilgi güvenliği gereksinimlerinin ihlallerini kaydetme; bilgi güvenliğini sağlamak ve devlet sırlarını sağlamak için çalışmaların planlanması, organize edilmesi ve yürütülmesi amacıyla hesaplamalı çalışma yapma teklifleri, yöntemleri ve araçlarının hazırlanmasına yönelik metodoloji; bilim ve teknolojinin teknik istihbarat ve bilgi güvenliği alanında yurt içi ve yurt dışındaki başarıları; bilgi güvenliği uzmanlarının mesleki düzeyini değerlendirme yöntemleri, uzmanların sertifikasyonu; iş mevzuatının temelleri; iş güvenliği ve yangın güvenliği kuralları.

Kalite gereksinimleri.

Kategori I'in temel bilgi altyapısı sistemlerinde bilgi güvenliği uzmanı: "Bilgi Güvenliği" uzmanlığında yüksek mesleki eğitim ve kategori II'nin temel bilgi altyapısı sistemlerinde bilgi güvenliği uzmanı olarak en az 3 yıl iş deneyimi.

Temel bilgi altyapısı sistemlerinde bilgi güvenliği uzmanı, kategori II: "Bilgi Güvenliği" uzmanlığında yüksek mesleki eğitim ve önemli bilgi altyapısı sistemlerinde bilgi güvenliği uzmanı olarak veya yüksek öğrenime sahip uzmanlar tarafından doldurulan diğer pozisyonlarda iş deneyimi mesleki Eğitim en az 3 yıl.

Temel bilgi altyapısı sistemlerinde bilgi güvenliğinin sağlanmasında uzman: herhangi bir iş deneyimi gereksinimi olmadan "Bilgi Güvenliği" uzmanlığında yüksek mesleki eğitim.

SAYAÇ TEKNİK İSTİHBARAT UZMANI

İş sorumlulukları. Teknik istihbarat araçlarının, sistemlerinin ve ekipmanlarının yeteneklerini değerlendirmek, teknik istihbarata karşı koymak için organizasyonel ve teknik önlemleri ve teknik istihbarata karşı koymak için teknoloji kullanımını doğrulamak için gerekli bilgileri toplar. Teknik keşif yeteneklerini ve teknik keşifle mücadele birimlerinin ve araçlarının kullanımını değerlendirmek için gerekli hesaplamaları yapar, teknik keşifle mücadele durumunun değerlendirilmesine katılır. Teknik istihbarata karşı koymanın mevcut yöntem ve araçlarını kullanarak teknik istihbarata karşı koymanın etkinliğini izlemek için çalışmalar yapar ve bunların iyileştirilmesine yönelik öneriler geliştirir. Teknik istihbaratla mücadeleye ilişkin düzenleyici belgelerin gerekliliklerine uygunluğu doğrular. Teknik istihbarata karşı çalışmaları düzenleyen taslak belgeleri geliştirir ve onaya hazırlar. Teknik istihbarata karşı koymak için uzun vadeli ve mevcut çalışma planları ve programlarının ilgili bölümlerine dahil edilmek üzere öneriler geliştirir, teknik istihbaratla mücadele konularında yeni inşa edilen ve yeniden inşa edilen bina ve yapıların projelerine ilişkin incelemeler ve sonuçlar hazırlar. Teknik istihbarata karşı koyma alanında, teknik istihbarata karşı koymaya yönelik organizasyonel ve teknik önlemlerin gerekçelendirilmesinde araştırma ve geliştirme çalışmaları için teknik görevlerin değerlendirilmesine katılır. Teknik istihbarata karşı koymaya yönelik araç ve sistemlerin geliştirilmesine (iyileştirme, modernizasyon), teknik istihbarata karşı koyma alanında önerilen ve uygulanan çözümlerin teknik ve ekonomik düzeyini ve etkinliğini değerlendirme çalışmalarına katılır. İhtiyacı belirler teknik araçlar teknik istihbarata karşı koyar, bunların edinilmesi için gerekli gerekçeler ve hesaplamalarla başvuruları hazırlar, teminini ve kullanımını kontrol eder. Açık yayına yönelik materyallerin incelenmesine katılır.

Bilmesi gerekenler: devlet sırlarının ve diğer kısıtlı bilgilerin korunmasına ilişkin ilişkileri düzenleyen Rusya Federasyonu yasaları ve diğer düzenleyici yasal düzenlemeleri; teknik istihbarata karşı önlem alınmasına ilişkin konularda düzenleyici ve metodolojik belgeler; kuruluşun faaliyetlerinin uzmanlığı ve özellikleri; teknik istihbarat yeteneklerini değerlendirme yöntemleri; teknik istihbarata karşı çalışma prosedürü ve içeriği; teknik istihbarat ve teknik istihbarata karşı koyma alanında bilim ve teknolojinin yurt içinde ve yurt dışında elde ettiği başarılar; teknik istihbarata karşı koyma yöntemleri, teknik istihbarata karşı koymak için organizasyonel ve teknik önlemlerin geliştirilmesine yönelik beklentiler ve talimatlar; teknik istihbarata karşı koyma araçları ve bunların uygulanma yöntemleri; teknik istihbarata karşı iş planlama, organize etme ve gerçekleştirme yöntemleri; gizliliğin sağlanmasına yönelik temel gereksinimler ve önlemler; özet ve referans yayınların yanı sıra diğer bilimsel ve teknik bilgi kaynaklarının kullanılmasına ilişkin prosedür; personelin mesleki düzeyini değerlendirme yöntemleri; iş mevzuatının temelleri; iş güvenliği ve yangın güvenliği kuralları.

Kalite gereksinimleri.

Kategori I karşı teknik istihbarat uzmanı: "Bilgi Güvenliği" uzmanlığında yüksek mesleki eğitim ve kategori II karşı teknik istihbarat uzmanı olarak en az 3 yıllık iş deneyimi.

Kategori II teknik istihbaratla mücadele uzmanı: "Bilgi Güvenliği" uzmanlığında yüksek mesleki eğitim ve teknik istihbaratla mücadele uzmanı olarak veya en az 3 yıl yüksek mesleki eğitime sahip uzmanlar tarafından doldurulan diğer pozisyonlarda iş deneyimi.

Teknik istihbaratla mücadele uzmanı: "Bilgi Güvenliği" uzmanlığında herhangi bir iş deneyimi zorunluluğu olmaksızın yüksek mesleki eğitim.

TEKNİK BİLGİ GÜVENLİĞİ UZMANI

İş sorumlulukları. Organizasyonlarda teknik bilgi güvenliği konusunda çalışmalar yapar. Bilgi güvenliğine yönelik tehditlerin belirlenmesi, teknik keşif olasılığının belirlenmesi ve teknik bilgi güvenliği önlemlerinin uygulanmasına yönelik çalışmalar yapar. Bilişim nesnelerinin sınıflandırılmasına, bilgi güvenliğine yönelik tehditlerin ve bilgi sızıntısının teknik kanallarının belirlenmesine, özel denetimlerin yapılmasına ve bilişim nesnelerine ilişkin özel çalışmaların yapılmasına katılır. Temel ve yardımcı teknik araç ve sistemlerin belirlenmiş teknik bilgi güvenliği standartlarına uygun olarak yerleştirilmesine yönelik öneriler geliştirir. Kontrollü alana üçüncü taraf kuruluşları yerleştirirken bilgilerin teknik olarak korunmasına yönelik önlemleri (gerekirse) düzenler ve yürütür. Bilgilendirme nesnelerinin incelenmesine, sınıflandırılmasına ve sertifikalandırılmasına katılır. Teknik bilgilerin korunması, denetim raporları, test raporları, işletme hakkı talimatlarının yanı sıra düzenlemeler, talimatlar ve diğer organizasyonel ve idari belgelere ilişkin çalışmaları düzenleyen taslak düzenleyici ve metodolojik belgeleri geliştirir ve onaya hazırlar. Teknik bilgi güvenliği araçlarına olan ihtiyacın belirlenmesine katılır, gerekli gerekçeleri ve hesaplamaları ile bunların satın alınmasına yönelik başvuruları hazırlar, teminini ve kullanımını kontrol eder. Teknik bilgilerin korunmasına ilişkin düzenleyici belgelerin gerekliliklerine uygunluğu doğrular.

Bilmesi gerekenler: devlet sırlarının ve diğer kısıtlı bilgilerin korunmasına ilişkin ilişkileri düzenleyen Rusya Federasyonu yasaları ve diğer düzenleyici yasal düzenlemeleri; bilgi güvenliğinin sağlanmasına ilişkin konularda düzenleyici ve metodolojik belgeler; bilgi güvenliğine yönelik tehditleri belirleme yöntemleri ve araçları, bilgi sızıntısı kanallarını belirleme yöntemleri; uzmanlık, temel bilgiler teknolojik süreçler kuruluşun üretim süreçleri ve ihlallerinin sonuçları; yönetim, iletişim ve otomasyon yapısı, kuruluşun bilişim tesislerinin temel ve yardımcı teknik araç ve sistemlerle donatılması, bunların geliştirilmesi ve modernizasyonu için beklentiler; bilim ve teknolojinin teknik istihbarat ve teknik bilgi güvenliği alanında yurt içi ve yurt dışındaki başarıları; teknik ve donanım-yazılım bilgi güvenliği araçlarının geliştirilmesine yönelik beklentiler ve yönler; özel çalışmaların ve kontrol kontrollerinin prosedürü ve içeriği, sınıflandırma çalışmaları, bilişim nesnelerinin sertifikasyonu ve teknik bilgilerin korunmasına ilişkin diğer çalışmalar; teknik bilgi güvenliğine yönelik çalışmaların planlanması yöntemleri; teknik bilgi güvenliği konusunda bilimsel araştırma ve geliştirme yürütme yöntemleri; teknik bilgilerin korunması için bilişim tesislerinde geliştirilen belgeler; teknik bilgilerin korunmasına ilişkin çalışmaları düzenleyen taslak normatif ve metodolojik belgelerin geliştirilmesi ve onaylanması için hazırlık kuralları, denetim raporlarının hazırlanması, test raporları, teknik bilgi koruma ekipmanını çalıştırma hakkına ilişkin talimatların yanı sıra düzenlemeler, talimatlar ve diğer belgeler teknik bilgilerin korunması alanı; Teknik bilgi güvenliği departmanının yapısı, amacı, görevleri, yetkileri; standart teknik bilgi koruma araçlarının kullanılması ve etkinliğinin izlenmesi prosedürü; erişim kontrolü alt sistemleri, saldırı tespit alt sistemleri, denetim sonuçlarını analiz etme yöntemleri, teknik bilgi güvenliği gereksinimlerine ilişkin ihlallerin kaydedilmesi; teknik bilgilerin korunmasına ilişkin çalışmaların planlanması, organize edilmesi ve yürütülmesi amacıyla hesaplamalı çalışma yapma teklifleri, yöntemleri ve araçlarının hazırlanması prosedürü; özel iletişim kanallarını kullanarak bir kamu sistemi aracılığıyla etkileşim halindeki nesneler arasında güvenli kanallar oluşturma prosedürü; etkileşimde bulunan nesnelerin kimliğinin doğrulanması, gönderenin gerçekliğinin ve kamu sistemi aracılığıyla iletilen verilerin bütünlüğünün doğrulanması prosedürü; özet ve referans yayınların yanı sıra diğer bilimsel ve teknik bilgi kaynaklarının kullanılmasına ilişkin prosedür; bilim ve teknolojinin teknik istihbarat ve teknik bilgi güvenliği alanında yurt içi ve yurt dışındaki başarıları; iş mevzuatının temelleri; iş güvenliği ve yangın güvenliği kuralları.

Kalite gereksinimleri.

Kategori I teknik bilgi güvenliği uzmanı: "Bilgi Güvenliği" uzmanlığında yüksek mesleki eğitim ve kategori II teknik bilgi güvenliği konusunda en az 3 yıl uzman olarak iş deneyimi.

Kategori II teknik bilgi güvenliği uzmanı: "Bilgi Güvenliği" uzmanlığında yüksek mesleki eğitim ve teknik bilgi güvenliği uzmanı olarak veya en az 3 yıl yüksek mesleki eğitime sahip uzmanlar tarafından doldurulan diğer pozisyonlarda iş deneyimi.

Teknik bilgi güvenliği uzmanı: İş deneyimi gerektirmeden "Bilgi Güvenliği" uzmanlığında yüksek mesleki eğitim.

BİLGİ GÜVENLİĞİ YÖNETİCİSİ

İş sorumlulukları. Kullanıcı yetkilerinin sınırlandırılmasını ve bilgi kaynaklarına erişim prosedürünü, temel ve yardımcı teknik araç ve sistemleri kullanma prosedürünü belirler. Bilgi güvenliğini sağlamaya yönelik tedbirler listesine uygun olarak çalışanların iş performansını izler, acil durum kayıtlarını tutar; yönetim ve yetkili güvenlik personelini, bilgiye yetkisiz erişim olayları ve girişimleri, teknik bilgi güvenliği sistemlerinin işleyişi ve kontrolü sonuçlarına göre otomatik kontrol sistemlerinin unsurları hakkında bilgilendirir. Otomatik kontrol sistemlerinin, komplekslerinin ve teknik bilgi koruma ve kontrol araçlarının hizmetlerinin ve güvenlik mekanizmalarının yönetimini gerçekleştirir; Yerleşik bilgi işlem teknolojisine uyulmaması ve gerekliliklerin karşılanmaması durumunda çalışmayı durdurur bilgi Güvenliği; Teknolojik bilgi güvenliği tedbirlerinin iyileştirilmesine yönelik öneriler hazırlar. Donanım ve yazılımın kurulumunu, modernizasyonunu ve bakımını denetler; veri dizilerinin yedek ve arşiv kopyalarının oluşturulması, muhasebeleştirilmesi, saklanması ve kullanılması ve elektronik belgeler. Otomatik kontrol sistemlerinin donanım ve yazılım konfigürasyonunda değişiklik yapılmasına yönelik çalışmalara katılır ve bilgi güvenliği gerekliliklerine uygunluğunu izler. Bilgi taşıyıcılarının kayıtlarını tutar, saklar, alır, sorumlu yöneticilere verir ve kullanımlarının doğruluğunu kontrol eder.

Bilmesi gerekenler: devlet sırlarının ve diğer kısıtlı bilgilerin korunmasına ilişkin ilişkileri düzenleyen Rusya Federasyonu yasaları ve diğer düzenleyici yasal düzenlemeleri; bilgilerin teknik korunmasının sağlanmasına ilişkin konularda düzenleyici ve metodolojik belgeler; korumaya tabi bilgi nesneleri; kuruluşun ve bölümlerinin uzmanlığı ve faaliyet alanları, uygulamalı bilgi teknolojileri ve sistemleri, yönetim yapısı, iletişim, otomasyon; yeteneklerini, bilgi güvenliğine yönelik tehditleri ve ihlallerin sınıflandırılmasını (kategorilerini) değerlendirmek için teknik istihbarat araçları ve yöntemleri; bilişim nesnelerinin temel ve yardımcı teknik araç ve sistemlerle donatılması, teknik bilgi koruma kompleksleri ve araçları, otomatik kontrol sistemlerinin hizmetleri ve güvenlik mekanizmaları; erişim kontrolü alt sistemleri, saldırı tespit alt sistemleri, kasıtlı etkilere karşı koruma alt sistemleri, bilgi bütünlüğü kontrolü, bunların geliştirilmesi ve modernizasyonu için beklentiler; güvenlik sistemlerinin durumunun sonuçlarını değerlendirmek, bilgi sızıntısı kanallarını belirlemek, artıklık sürecini izlemek ve kritik bilgi işlemin çoğaltılması ve bilgi kaynakları; otomatik kontrol sistemlerinin teknik, yazılım, yazılım ve donanım bilgi koruma ve kontrol araçları, hizmetleri ve güvenlik mekanizmaları ile çalışma ve durumlarını denetleme prosedürü; iş mevzuatının temelleri; iş güvenliği ve yangın güvenliği kuralları.

Kalite gereksinimleri. "Bilgi Güvenliği" uzmanlığında yüksek mesleki eğitim ve bilgi güvenliği uzmanı olarak en az 3 yıl iş deneyimi.

TEKNİK BİLGİ GÜVENLİĞİ MÜHENDİSİ

İş sorumlulukları. Bilgiyi korumaya yönelik özel teknik ve yazılım-matematiksel araçların uygulanması, bilgi sistemlerini korumak için organizasyonel ve mühendislik önlemlerinin sağlanması konusunda çalışmalar yapar. Elektronik ekipmanların bakım ve onarımı, bilgi güvenliğinin teknik araçları ve kullanım verimliliğinin artırılmasına yönelik plan ve programlar geliştirir. Yeni devreye alınan ekipmanların muayenesi, kabulü ve geliştirilmesine katılır. Ekipmandaki arıza, arıza ve kazaların kayıtlarını tutar, nedenlerini analiz eder ve bunların ortadan kaldırılmasına yönelik yönleri belirler; Ekipmanın çalışma modlarını ve çalışma koşullarını inceler. Teknik bilgi güvenliği ekipmanlarının işletimi, bakımı ve onarımı ile ilgili çalışmalar yapar, ekipmanın güvenilirliğini, dayanıklılığını ve kullanım verimliliğini artıran modifikasyonlar (modernizasyon) için öneriler geliştirir. Bunun için ekipman, yedek ekipman, aksesuar ve malzeme alımı, arızalı cihazların onarımı ile ilgili talepleri hazırlar. Amacına uygun olarak daha fazla kullanıma tabi olmayan ekipman ve bilgi güvenliği araçlarının depolanmasını ve imhasını düzenler.

Bilmesi gerekenler: devlet sırlarının ve diğer kısıtlı bilgilerin korunmasına ilişkin ilişkileri düzenleyen Rusya Federasyonu yasaları ve diğer düzenleyici yasal düzenlemeleri; teknik bilgi koruma ekipmanının üretimi ve işletilmesine ilişkin teknik düzenleme alanında bilgi korumasına ilişkin düzenleyici ve metodolojik belgeler; kontrol, iletişim ve otomasyon sistemleri, teknik ve operasyonel özellikleri, Tasarım özellikleri; organizasyonun lojistik sistemi; teknik bilgi güvenliği ürünleri, bileşenleri, yedek ekipmanları ve onarım malzemelerinin özellikleri; Yüksek teknoloji bilgilerin otomatik olarak işlenmesi ve bunların korunmasına yönelik araçlar; yerel ve dağıtılmış otomatik kontrol sistemleri oluşturma ilkeleri; elektronik ve test ekipmanı, enstrümantasyon, kompleksler ve teknik bilgi güvenliği araçları, ağ ekipmanı, standart kullanımına ilişkin kurallar yazılım kullanılan elektronik ekipman; ekipmanı teşhis etmek ve sorun gidermek için yöntemler ve araçlar; operasyon organizasyonu, Bakım elektronik ve test ekipmanlarının, enstrümantasyonların, komplekslerin ve teknik bilgi güvenliği araçlarının onarımı ve onarımı; iş mevzuatının temelleri; iş güvenliği ve yangın güvenliği kuralları.

Kalite gereksinimleri. "Bilgi Güvenliği" uzmanlığında iş deneyimi veya orta mesleki eğitim için herhangi bir gereklilik olmaksızın "Bilgi Güvenliği" uzmanlığında yüksek mesleki eğitim ve kategori I bilgi güvenliği teknisyeni olarak en az 3 yıl veya uzmanlar tarafından doldurulan diğer pozisyonlarda iş deneyimi en az 5 yıllık orta mesleki yeterlilik eğitimi almış olmak.

TEKNİK BİLGİ GÜVENLİĞİ YAZILIM MÜHENDİSİ

İş sorumlulukları. Bilgi güvenliğinin sağlanması ve teknik bilgi güvenliği tedbirlerinin etkinliğinin izlenmesine yönelik yazılım ve matematiksel yöntem ve araçları geliştirir ve uygular. Kuruluşun otomatik yönetim sistemlerinin bilgi ve analitik süreçlerinin otomasyonuna katılır. Bilgisayar sistemleri tarafından işlenecek veri türlerini ve kategorilerini, bunların hacimlerini, yapılarını, bilgilerin girişi, işlenmesi, depolanması ve çıkışı için düzenleri ve şemaları, doğrulama ve bütünlük kontrolü yöntemlerini tanımlar. Program ve yazılımlara destek sağlar, otomatik yazılım test sistemleri geliştirir ve uygular. geliştirir yazılım geliştirilen komplekslerin, teknik bilgi güvenliği araçlarının ve bilgi güvenliğine yönelik bilgi teknolojilerinin, kullanıcı talimatlarının uygulama kapsamının genişletilmesine olanak tanır. Gerekli teknik belgeleri hazırlar; kullanım olasılığını ve sınırlamalarını belirler yazılım ürünleri, yazılım ve donanım yükler. Bilgi kontrol sistemleri üzerindeki yazılım ve matematiksel etkilere karşı koruma sağlamak ve yazılım ve bilgilerin bütünlüğünü korumak için önlemler geliştirir. En fazla faydayı sağlayan test senaryosu verilerinin kapsamını ve içeriğini belirler. tam kontrol programların işlerliği ve işlevsel amaçlarına uygunluğu. Komplekslerin oluşturulmasında kullanılan bilgi işlem süreçlerinin, teknik bilgi güvenliği araçlarının ve bilgi güvenliği bilgi teknolojilerinin birleştirilmesi ve tiplendirilmesi, standart programların kataloglarının ve dosya dolaplarının oluşturulması konusunda çalışmalar yapar.

Bilmesi gerekenler: devlet sırlarının ve diğer kısıtlı bilgilerin korunmasına ilişkin ilişkileri düzenleyen Rusya Federasyonu yasaları ve diğer düzenleyici yasal düzenlemeleri; sınırlı erişim bilgilerinin işlenmesinde ve teknik bilgi güvenliği komplekslerinde kullanılan bilgisayar ekipmanı için algoritma ve yazılım geliştirme yöntemlerini düzenleyen düzenleyici ve metodolojik belgeler; bilgileri korumak için tasarlanmış yazılım geliştirme yöntemleri ve araçları; modern yöntemler ve resmileştirilmiş programlama dilleri; yapısal programlamanın temel ilkeleri; modern bilgisayarların teknik ve operasyonel özellikleri, tasarım özellikleri, amacı ve çalışma modları, kuralları teknik operasyon teknik bilgi güvenliği komplekslerinde; teknik bilgi güvenliği sistemlerinde kullanılan yazılımları test etme ve hata ayıklama yöntemleri, otomatik kontrol sistemleri ve telekomünikasyon sistemlerinin güvenliğine yönelik tehditler; erişim kontrol alt sistemleri, saldırı tespit alt sistemleri, kasıtlı etkilere karşı koruma alt sistemleri, kritik bilgilerin bütünlüğünün izlenmesi; bilgi teknolojisi güvenliğini değerlendirme kriterleri; sertifikalı yazılım, otomatik bilgi işleme teknolojisi ve onu koruma araçları, sınırlı erişim bilgilerinin teknik korunmasına ilişkin sorunların çözümüne yönelik matematiksel modeller ve algoritmalar; bilgi güvenliği için yazılım ve donanım ve yazılım geliştirme alanında bilimsel araştırma sırasında iş yapma prosedürü; iş mevzuatının temelleri; iş güvenliği ve yangın güvenliği kuralları.

Kalite gereksinimleri.

Kategori I teknik bilgi güvenliği için yazılım mühendisi: yüksek mesleki (teknik) eğitim ve kategori II teknik bilgi güvenliği için yazılım mühendisi olarak en az 3 yıl iş deneyimi.

Kategori II teknik bilgi güvenliği için yazılım mühendisi: teknik bilgi güvenliği için yazılım mühendisi olarak yüksek mesleki (teknik) eğitim ve iş deneyimi veya en az 3 yıl yüksek mesleki eğitime sahip uzmanlar tarafından doldurulan pozisyonlar.

Teknik bilgi güvenliği için yazılım mühendisi: iş deneyimi gerektirmeyen yüksek mesleki (teknik) eğitim veya orta mesleki (teknik) eğitim ve kategori I bilgi güvenliği teknisyeni olarak en az 3 yıl iş deneyimi veya uzmanlar tarafından doldurulan diğer pozisyonlar ortaöğretim mesleki eğitim, en az 5 yıl.

BİLGİ GÜVENLİĞİ TEKNİSYENİ

İş sorumlulukları. Telekomünikasyon ağlarında ve kritik tesislerin sistemlerinde teknik koruma ve bilgi kontrol ekipmanlarının çalıştırılması, özel ölçüm protokollerinin ve teknik koruma ve bilgi kontrol ekipmanlarının işletilmesine ilişkin diğer teknik belgelerin hazırlanması konusunda çalışmalar yapar. Doğrulamayı gerçekleştirir teknik durum Ekipman ve cihazların kurulum ve ayarlarını yapar, önleyici muayenelerini, bakım ve rutin onarımlarını yapar, teknik ekipmanların işleyişindeki arızaların nedenlerini belirler, bunların giderilmesi ve önlenmesine yönelik teklifler hazırlar. Diğer uzmanlarla işbirliği içinde geliştirilen teknik çözümlerin ve projelerin uygulanmasına katılır, teknik ekipmanların üretimi, kurulumu, konfigürasyonu, test edilmesi ve çalıştırılmasında sanatçılara teknik yardım sağlar. Her türlü planlı ve programsız kontrol kontrollerini ve ekipman belgelendirmesini gerçekleştirmek için teknik ekipmanı hazırlar. Temel ve yardımcı teknik ekipman ve sistemlerin yanı sıra kontrol ekipmanlarının formlarını korur. Yedek mülklerin, aletlerin ve aksesuarların zamanında silinmesini ve yenilenmesini sağlar.

Bilmesi gerekenler: devlet sırlarının ve diğer kısıtlı bilgilerin korunmasına ilişkin ilişkileri düzenleyen Rusya Federasyonu yasaları ve diğer düzenleyici yasal düzenlemeleri; sınırlı erişim bilgilerinin korunmasının yanı sıra ekipman ve malzemenin muhasebeleştirilmesi, işletilmesi, depolanması ve silinmesine ilişkin konularda düzenleyici ve metodolojik belgeler; organizasyonun uzmanlaşması ve faaliyetlerinin özellikleri; bilgi güvenliğini sağlamak için kullanılan yöntemler ve teknik araçlar; bilgilerin korunmasına yönelik çalışmaların yürütülmesinde kullanılan teknik araç ve sistemlerin, kontrol ekipmanlarının, koruma ve diğer ekipmanların amacı, çalışma prensipleri ve çalışma kuralları; Bakımın gerçekleştirilmesine ilişkin türler ve prosedürler ve mevcut onarımlar, kurulum ve devreye alma işleri; teknik dokümantasyonun hazırlanması ve bakımı için gereklilikler; kontrol ve ölçüm ekipmanının doğrulanma sıklığı, ilgili kanunlara göre kalibrasyon laboratuvarına ve onarım yetkililerine teslim etme (teslim etme, kabul etme) prosedürü - onarılamayan arızalı ekipman birimleri (montajları) sahip olmak; teknik bilgi güvenliğine ilişkin teknik hesaplamalar yapma, protokolleri ve belgeleri sürdürme prosedürü; özel işlerin yürütülmesi rejiminin gözlemlenmesine ilişkin talimatlar; ürünlerin, bileşenlerin, yedek ekipmanların ve onarım malzemelerinin özellikleri, bunların muhasebeleştirilmesi ve saklanmasına ilişkin prosedür; iş mevzuatının temelleri; iş güvenliği ve yangın güvenliği kuralları.

Kalite gereksinimleri.

Kategori I bilgi güvenliği teknisyeni: "Bilgi Güvenliği" uzmanlığında orta mesleki eğitim ve kategori II bilgi güvenliği teknisyeni olarak en az 2 yıl iş deneyimi.

Bilgi güvenliği teknisyeni kategori II: "Bilgi Güvenliği" uzmanlığında orta mesleki eğitim ve bilgi güvenliği teknisyeni olarak iş deneyimi veya orta mesleki eğitime sahip uzmanlar tarafından en az 2 yıl doldurulan diğer pozisyonlar.

Bilgi güvenliği teknisyeni: Herhangi bir iş deneyimi şartı olmaksızın "Bilgi Güvenliği" uzmanlığında orta mesleki eğitim.

Yorumunuzu bırakın!

Bilgi, bir kuruluşun korunmasını ve kullanımının kontrolünü gerektiren temel değerlerden biridir. Bilgi teknolojisi geliştikçe elektronik ortama daha fazla bilgi aktarılıyor ve kağıt üzerinde veri depolama seçenekleri giderek daha az alakalı hale geliyor. Oluşturulan veritabanları, yazılımlar ve kurumsal belgeler, hem yetkisiz kullanıma hem de kuruluş dışına dağıtıma karşı güvenilir bir şekilde korunmalıdır.

Bu görevi gerçekleştirmek için kuruluşlar, bu tür bir korumayı sağlayacak ve oluşturulan kurallar çerçevesinde bilginin işletme çalışanları tarafından kullanılmasına yönelik koşullar yaratacak becerilere sahip uzmanları işe alır.

Belge hakkında

Bilgi güvenliği uzmanının pozisyonu farklı organizasyonlar kendi tarzında anlaşıldı.

• Bazı şirketlerde bu çalışanların görevleri her türlü bilginin korunmasına ilişkin sorumlulukları içermektedir. Kural olarak, bu tür uzmanlar ekonomik güvenlik departmanlarının yapısının bir parçasıdır.
• Diğer işletmelerde, bir bilgi güvenliği uzmanı yalnızca elektronik bilgi sistemleriyle çalışır ve bu durumda bu tür çalışanlar çoğunlukla BT departmanlarına dahil edilir ve onlara rapor verir.

Kalkınma amaç ve hedefleri

Çünkü iş tanımı bir kuruluşta gelişmek için gerekli bir belge değildir; işverene uygun bir biçim alabilir. Ancak hangi format seçilirse seçilsin, asıl görevi çözmelidir - çalışanın iş gereksinimlerini belirlemek ve işyerinde yerine getireceği sorumlulukların belirli bir listesini oluşturmak.

Düzenleyici kanunlar

Belirli bir uzman için bir iş tanımının geliştirilmesi, yalnızca tüm devlet düzeyinde bilgi koruma gerekliliklerini tanımlayan dış düzenlemelerle düzenlenemez.

• Eylül 2016'dan bu yana “Bilgi Güvenliği Uzmanı” pozisyonu için mesleki standart getirildi. otomatik sistemler”, DI'nin gelişiminin temeli olabilir.
• Talimatların geliştirilmesinin başlayabileceği ana iç belge, kuruluşun bilgilerinin korunmasına yönelik tüm temel gereksinimleri yansıtan işletmenin güvenlik konsepti olabilir.
• Ayrıca geliştirme için, çalışanların kişisel verilerinin korunmasına ilişkin iç düzenlemeler, bilgi araçlarının ve veritabanlarının kuruluş personeli tarafından kullanımına ilişkin kurallar, erişim haklarının sınırlandırılmasına ilişkin düzenlemeler ve kurumsal bilgilerin korunmasına ilişkin gereklilikleri yansıtan diğer iç düzenleyici belgeler de geliştirilebilir. Kullanılacak.
• DI'nin geliştirilmesine yönelik değerli bilgiler, uzmanın dahil olduğu işlevsel alanlara yönelik resmileştirilmiş iş süreçlerinde bulunur.

DI türleri

Görev tanımı, içinde yer alan kuruluşların yapısında mevcut bilgi güvenliği uzmanlarının pozisyonlarını kapsayan standart bir DI şeklinde geliştirilebilir. Bu form ancak bu şirketlerde iş gereklilikleri, işlevler, haklar ve sorumlulukların tamamen aynı olması durumunda kullanılabilir.

Günümüzde şirketler, bir pozisyonun işlevlerini, bir çalışanın sorumluluklarını, haklarını ve sorumluluklarını kaydetmeyi mümkün kılan hem standart DI'yi hem de belgelerin diğer sürümlerini kullanıyor. Bu tür formlar, çalışanın sorumluluklarını kısaca özetleyen bir sözleşmenin imzalanmasını içerebilir ve çalışanın gereksinimlerini standartlaştırmak için gerekli ayrıntılı bilgileri içeren sözleşmeye ayrı bir ek oluşturulur. Organizasyonlarda çalışan gereksinimlerini standartlaştırmak için kullanılan bir diğer form da iş profili veya iş standardıdır.

Her pozisyonun kendine ait işlevselliği varsa, farklı bir raporlama sistemi varsayılır ve her pozisyon için ayrı talimatlar geliştirilmelidir.

Kim uyduruyor

Farklı şirketlerde DI'yi derleme sorumlulukları farklı çalışanlara verilmiştir. Çoğu zaman geliştirme birkaç çalışan tarafından gerçekleştirilir. Böyle bir durumda çalışma Grubu bir bilgi güvenliği uzmanını veya , veya , veya ,'yi içerir. Bazen de katılıyor.

• Personel departmanı çalışanları Belgenin formunun belirlenmesinden, DI geliştirilirken mesleki standardın gerekliliklerinin uygulanmasından ve geliştirme sürecinin organize edilmesinden sorumludur.
• Doğrudan süpervizörÇalışanların gereksinimlerine ilişkin bölümlerin tanımını, iş sorumluluklarının kompozisyonunu belirler.
• Hukuk Danışmanı belgenin iç gerekliliklere uygunluğunu kontrol eder, kuruluştaki pozisyonun işleyişinin tüm yasal yönlerini yansıtır: atama ve işten çıkarma prosedürü, çalışanın hakları ve sorumlulukları.

Son versiyon, kural olarak, insan kaynakları departmanlarından uzmanlar tarafından oluşturulur ve belgenin işletme müdürü tarafından koordinasyonu ve onaylanması prosedürünü düzenler.

Nerede kullanılır?

Talimatlar neredeyse tüm personel yönetimi süreçlerinde kullanılır:

• yeni çalışanları işe alırken ve pozisyonlara başvuran adayların gerekliliklerini belirlerken;
• hem aday seçimi aşamasında hem de kuruluş personelinin devam eden değerlendirmesi için değerlendirilmesi gereken temel yetkinlikleri belirlemek;
• uyum programları sırasında;
• Bir çalışan ile bir işveren arasında ortaya çıkan iş çatışmalarını ve anlaşmazlıkları çözerken.

Bilgi güvenliği uzmanı ve mühendisinin görev tanımı hükümleri

Bilgi güvenliği uzmanının görev tanımı, pozisyonla ilgili tüm bilgileri içermelidir. Genel yapı, çalışan için pozisyon gereksinimleri, sorumluluklar, hakları ve gerekli sonuçlara ulaşma sorumluluğu hakkında ayrıntılı bilgi.

Yaygındır

İÇİNDE Genel Hükümler Görev unvanına ilişkin bilgiler girilir. Uyarınca profesyonel standart Bir bilgi güvenliği uzmanı için iki kategori vardır: I ve II. Ancak işletmenin kanun uyarınca standardın gereklerini uygulama zorunluluğu bulunmuyorsa çalışanlara kategori tahsisi yapılamaz.

• Talimatların bu bölümü uzmanın tabiiyetini tanımlar ve örgütsel yapı bölümler.
• DI'nin bu bölümünde belirtilen önemli bilgiler eğitim, iş deneyimi ve hizmet süresi gereklilikleridir.
• Prof. Çalışanın sahip olması gereken standart Yüksek öğretim ve bilgi güvenliği alanında lisans derecesi. Çalışan, standart metninde bulunabilecek bir dizi görevi yerine getirmediği sürece iş deneyimi gerekli değildir. İşlevselliği yeterince genişse en az bir yıllık deneyim gerekebilir.
• Kısmen ek eğitim Standart, bir çalışanın bilgi güvenliği alanında ileri düzey eğitim kursları almasını önermektedir.
• Bir çalışanın bilgiyle çalışabilmesi açısından, gerekiyorsa ve işletmenin belirli bir profili için devlet sırlarına erişiminin olması gerekir.

Kuruluşun çalışanlarının mesleki niteliklere uygunluk düzeyini değerlendirmek zorunda olması durumunda, bu gerekliliklerin zorunlu olarak yerine getirilmesi gereklidir. standart.

Pozisyonun hedefleri

Bilgi güvenliği uzmanı pozisyonunun amacı, bilginin dış ve iç tehditlerden korunmasını ve modern güvenlik araçlarının kullanılmasını sağlamaktır.

Uzmanın ana görevleri şunlardır:

1. Bilgi güvenliği alanındaki risk ve tehditlerin belirlenmesi.
2. Koruyucu önlemlerin geliştirilmesi.
3. Koruma sistemlerinin uygulanması.
4. Bilgi güvenliği sisteminin durumunun izlenmesi ve işleyişindeki ihlallerin önlenmesi.
5. Bilgi güvenliği alanında düzenleyici belgelerin geliştirilmesi.

Bilgi ve beceriler için gereklilikler

• eyalet gereksinimleri Yasama çerçevesi bilgi güvenliği alanında;
• bilgi güvenliği sistemlerinin oluşturulmasına ilişkin kurallar;
• bilgi güvenliği seviyesinin değerlendirildiği kriterler;
• gerekli düzeyde bilgi koruması sağlayan yazılım ve donanım;
• bilgi sızıntısı kanalları;
• fonksiyonel faaliyet alanına ilişkin iç düzenlemeler.

En çok talep gören uzman becerileri şunları içerir:

• bilgi güvenliği ihlalleriyle ilgili olayları anında tespit edebilme yeteneği;
• ortaya çıkan olaylara yanıt vermenin doğru yollarını seçin;
• bilgi güvenliği alanındaki riskleri tanımlamak ve sınıflandırmak;
• bilgiyle çalışırken kullanıcı erişim haklarını dağıtın ve kullanıcıların şirket gereksinimlerine uygunluğunu izleyin;
• özel yazılım yükleyin;
• Bilgi güvenliği sistemindeki açıkları tespit edip zamanında ortadan kaldırmak.

İş sorumlulukları

Bir bilgi güvenliği uzmanının gerçekleştirdiği görevler şunları içerir: fonksiyonel alanlar yeterince ayrıntılı olarak açıklanmalıdır. İşin sorumluluklarını açıklarken, çalışanın işinin işlevsel alanlarına göre bilgileri bloklar halinde birleştirerek bilgileri sistematik hale getirmek gerekir.

1. : Darboğazların, risk faktörlerinin belirlenmesi, sistemin verimliliğinin arttırılmasına yönelik tekliflerin hazırlanması.
2. Bilgi güvenliği sistemlerinin işleyişinin izlenmesi ve teşhis edilmesi: ihlallerin tespiti, tespiti, tespit edilen ihlallerin etkisiz hale getirilmesi ve tekrarının önlenmesine yönelik tekliflerin hazırlanması.
3. Bilgi güvenliği sistemlerinin yönetimi: yazılım kurulumu, kullanıcılara erişim haklarının dağıtılması, sistemlerin performansının izlenmesi, sistem arızalarının düzeltilmesi, güvenlik sistemlerinin işleyişinde acil durumlara müdahale edilmesi, bilgilerin yedeklenmesi ve yedeklenmesi, saklanmasına ilişkin kuralların tanımlanması yedekleme kopyaları, depolama konumlarının düzenlenmesi ve veri ambarına erişim kuralları.
4. Bilgi güvenliği sistemlerinin etkinliğinin değerlendirilmesi.
5. Bilginin korunmasına yönelik düzenleyici belgelerin geliştirilmesi, bilgiyle çalışma kurallarının ve gereksinimlerinin çalışanlara iletilmesi, kurallara uygunluğun izlenmesi, personel tarafından bilgiyle çalışma gereksinimlerinin ihlallerinin belirlenmesi, belirlenen ihlallere ilişkin iç soruşturmaların başlatılması.
6. Yeni bilgi güvenliği araçlarının seçimi, sistemlerin test edilmesi, uygulanması, işleyişinin izlenmesi, korumanın etkinliğinin değerlendirilmesi.

Etkileşim

Bir bilgi güvenliği uzmanı, işlerinde yazılım kullanan ve kuruluşun belge ve bilgilerine erişimi olan bir kuruluşun herhangi bir çalışanıyla çalışır.

Etkileşim, bir çalışanın kuruluşun çalışanlarıyla iletişim kurarken günlük olarak çözdüğü görevleri içerebilir:

• şirketin bilgi sistemlerine erişim haklarının dağıtımı;
• kullanıcı bilgisayarlarına özel yazılımların kurulumu;
• kuruluş çalışanları tarafından işlenen bilgilerle çalışmadaki ihlallerin belirlenmesi;
• olay araştırması;
• bilgilerle çalışma kurallarının uygulanması, çalışanlara bilgi koruma düzenlemelerinin gerekliliklerinin iletilmesi.

Aşağıdaki video size bir bilgi güvenliği uzmanının pozisyonunu anlatacaktır:

Haklar ve sorumluluklar

Bilgi Güvenliği Uzmanı aşağıdakilerden sorumludur:

• kurumsal bilgilerin güvenliği;
• yerleşik savunmanın etkinliği;
• sistemdeki ihlallerin zamanında tespiti;
• ihlallerin niteliksel olarak ortadan kaldırılması ve bu tür ihlallerin tekrarını önleyecek önlemlerin geliştirilmesi.

Çalışana tanınan haklar ona aşağıdaki fırsatları sağlamalıdır:

• Herhangi bir çalışanla işle ilgili konularda etkileşimde bulunun ve onlardan bilgi güvenliği gerekliliklerine uymalarını talep edin;
• işletmenin üst düzey yetkililerine erişime sahip olmak ve onları güvenlik sistemlerinin işleyişinde tespit edilen ihlaller ve çalışanların bilgi koruma kurallarına uymaması hakkında bilgilendirmek;
• yeni koruma sistemlerinin uygulanmasını başlatmak.

Bir bilgi güvenliği mühendisi ve bir uzman için DI'yi indirebilirsiniz - .

Bilgi güvenliği mühendisinin iş tanımı (örnek)

Bilgi güvenliği uzmanının iş tanımı[kuruluşun, işletmenin vb. adı]

Bu iş tanımı, Rusya Federasyonu'ndaki çalışma ilişkilerini düzenleyen diğer düzenlemelerin hükümlerine uygun olarak geliştirilmiş ve onaylanmıştır.

I. Genel hükümler

1.1. Bilgi güvenliği uzmanı, uzmanlar kategorisine girer; bilgi güvenliği departmanı başkanının tavsiyesi üzerine işletme başkanının emriyle işe alınır ve görevden alınır.

1.2. Kategori I bilgi güvenliği uzmanı pozisyonuna, daha yüksek mesleki (teknik) eğitime ve kategori II bilgi güvenliği uzmanı olarak en az [değer] yıl iş deneyimine sahip bir kişi atanır; Kategori II bilgi güvenliği uzmanı pozisyonu için - bilgi güvenliği uzmanı pozisyonunda daha yüksek mesleki (teknik) eğitime ve iş deneyimine sahip bir kişi veya en az [değer] yıllık yüksek mesleki eğitime sahip uzmanlar tarafından doldurulan diğer pozisyonlar; bilgi güvenliği uzmanı pozisyonu için - iş deneyimi gerekliliklerini sunmayan, daha yüksek mesleki (teknik) eğitime sahip bir kişi.

1.3. Bilgi Güvenliği Uzmanı doğrudan [uygun olanı doldurun]'a rapor verir.

1.4. Faaliyetlerinde bilgi güvenliği uzmanına aşağıdakiler rehberlik eder:

Bilgi güvenliği konularına ilişkin yasal ve düzenleyici belgeler;

İlgili konulara ilişkin metodolojik materyaller;

İşletmenin tüzüğü;

İş mevzuatı;

İşletme müdürünün (doğrudan yönetici) emirleri ve talimatları;

Bu iş tanımı.

1.5. Bir bilgi güvenliği uzmanı şunları bilmelidir:

Bilgi güvenliğinin sağlanmasına ilişkin konularda mevzuat düzenlemeleri, normatif ve metodolojik materyaller;

İşletmenin uzmanlaşması ve faaliyetlerinin özellikleri;

Endüstride üretim teknolojisi;

Bilgisayar merkezlerinin teknik araçlarla donatılması, geliştirilmesi ve modernizasyonu için beklentiler;

Sektörde faaliyet gösteren kapsamlı bilgi korumasını organize etmeye yönelik bir sistem;

Korunan bilgilerin izlenmesi, bilgi sızıntısı kanallarının belirlenmesi, teknik istihbaratın organize edilmesi için yöntemler ve araçlar;

Bilgiyi korumak ve devlet sırlarını sağlamak için çalışmayı planlama ve organize etme yöntemleri;

Bilgilerin, beklentilerin ve bunların iyileştirilmesine yönelik talimatların kontrol edilmesi ve korunmasına yönelik teknik araçlar;

Özel araştırma ve inceleme yürütme yöntemleri, bilgilerin iletilmesi, işlenmesi, görüntülenmesi ve saklanmasına ilişkin teknik araçların korunmasına yönelik çalışmalar;

Özet ve referans yayınların yanı sıra diğer bilimsel ve teknik bilgi kaynaklarının kullanılmasına ilişkin prosedür;

Bilim ve teknolojinin teknik istihbarat ve bilgi güvenliği alanında yurt içi ve yurt dışındaki başarıları;

Hesaplamaları ve hesaplamalı çalışmayı gerçekleştirme yöntemleri ve araçları;

Ekonominin temelleri, üretim organizasyonu, emek ve yönetim;

Rusya Federasyonu'nun çalışma mevzuatının temelleri;

İş güvenliği, güvenlik, endüstriyel sanitasyon ve yangından korunma kuralları ve düzenlemeleri;

- [ihtiyacınız olanı girin].

1.6. Bilgi güvenliği uzmanının bulunmadığı durumlarda (iş gezisi, tatil, hastalık vb.) görevleri, belirlenen şekilde görevlendirilen kişi tarafından yerine getirilir. Bu kişi ilgili hakları kazanır ve kendisine verilen görevlerin gereği gibi yerine getirilmesinden sorumludur.

II. Fonksiyonlar

Bilgi güvenliği uzmanına aşağıdaki işlevler atanır:

2.1. Kapsamlı bilgi korumasının sağlanması ve devlet sırlarının muhafaza edilmesi.

2.2. Koruma nesnelerinin incelenmesine, belgelendirilmesine ve sınıflandırılmasına katılım.

2.3. Bilgilerin korunmasına ilişkin çalışmaları düzenleyen organizasyonel ve idari belgelerin geliştirilmesi.

2.4. Teknik koruma ve kontrol araçlarına olan ihtiyacın belirlenmesi.

2.5. Bilgi korumasına ilişkin düzenleyici belgelerin gerekliliklerine uygunluğun doğrulanması.

III. İş sorumlulukları

Bilgi güvenliği uzmanının kendisine verilen fonksiyonları yerine getirebilmesi için:

3.1. Geliştirilen program ve yöntemlere dayalı olarak kapsamlı bilgi korumasının sağlanması ve devlet sırlarının korunmasına ilişkin karmaşık çalışmalar gerçekleştirin.

3.2. Bilgi ve güvenliğin sağlanmasına yönelik karar ve tedbirlerin geliştirilmesi ve alınması amacıyla kurum, kuruluş ve sanayi kuruluşlarından materyal toplamak ve analiz etmek, etkili kullanım otomatik kontrol araçları, devlet, askeri, resmi ve ticari sırları temsil eden olası bilgi sızıntısı kanallarının tespiti.

3.3. Analiz et mevcut yöntemler bilgilerin kontrol edilmesi ve korunması için kullanılan araçlar ve araçlar ile bunların iyileştirilmesine ve bu korumanın etkinliğinin artırılmasına yönelik öneriler geliştirilmektedir.

3.4. Korunan nesnelerin denetimine, sertifikasyonuna ve sınıflandırılmasına katılın.

3.5. Düzenleyici ve onay taslağını geliştirin ve hazırlayın öğretim materyalleri bilgilerin korunmasına ilişkin çalışmaların yanı sıra düzenlemeler, talimatlar ve diğer organizasyonel ve idari belgeleri düzenlemek.

3.6. Bilgilerin kontrolü ve korunmasına yönelik uzun vadeli ve mevcut çalışma planlarının ve önlem programlarının ilgili bölümlerine dahil edilmek üzere tekliflerin geliştirilmesini ve zamanında sunulmasını organize edin.

3.7. Yeni inşa edilen ve yeniden inşa edilen bina ve yapıların projeleri ve bilgi güvenliğinin sağlanması konularındaki diğer gelişmeler hakkında geri bildirim ve sonuçlar sağlamak.

3.8. Tasarım, ön, teknik ve ayrıntılı tasarımlar için teknik spesifikasyonların incelenmesine katılmak, bunların mevcut düzenleyici ve metodolojik belgelere uygunluğunun yanı sıra kontrol ekipmanı, kontrol otomasyon araçları, modeller ve bilgi güvenliği sistemlerine ilişkin yeni temel diyagramların geliştirilmesinde yer almak Önerilen ve uygulanan organizasyonel ve teknik çözümlerin teknik ve ekonomik düzeyinin ve etkinliğinin değerlendirilmesi.

3.9. Teknik koruma ve kontrol araçlarına olan ihtiyacı belirlemek, bunların satın alınması için gerekli gerekçeler ve hesaplamalarla birlikte başvurular hazırlamak, bunların teminini ve kullanımını kontrol etmek.

3.10. Bilgi korumasına ilişkin sektörler arası ve sektöre özel düzenleyici belgelerin gerekliliklerine uygunluğu doğrulayın.

IV. Haklar

Bilgi koruma uzmanı şu haklara sahiptir:

4.1. İşletme yönetiminin faaliyetlerine ilişkin taslak kararları hakkında bilgi edinin.

4.2. Bu talimatlarda belirtilen sorumluluklarla ilgili işin iyileştirilmesine yönelik önerileri yönetim tarafından değerlendirilmek üzere sunun.

4.3. Yapısal bölüm başkanlarından, uzmanlardan iş görevlerini yerine getirmek için gerekli bilgi ve belgeleri alın.

4.4. Kendisine verilen sorumlulukları çözmek için işletmenin tüm yapısal bölümlerinden uzmanları dahil edin (eğer bu, ilgili mevzuatta öngörülmüşse). yapısal bölümler, değilse, işletme başkanının izniyle).

4.5. İşletme yönetiminin resmi görev ve haklarının yerine getirilmesinde yardım sağlamasını talep edin.

V. Sorumluluk

Bilgi güvenliği uzmanı aşağıdakilerden sorumludur:

5.1. Bu iş tanımında belirtilen resmi görevlerin belirtilen sınırlar dahilinde yerine getirilmemesi (uygunsuz performans) çalışma mevzuatı Rusya Federasyonu.

5.2. Faaliyetlerinin yürütülmesi sırasında işlenen suçlar için - Rusya Federasyonu'nun idari, cezai ve medeni mevzuatının belirlediği sınırlar dahilinde.

5.3. sebep olduğu için malzeme hasarı- Rusya Federasyonu'nun çalışma, ceza ve medeni mevzuatının belirlediği sınırlar dahilinde.

Görev tanımı [belgenin adı, numarası ve tarihi]'ne uygun olarak geliştirilmiştir.

Yapısal birim başkanı

[baş harfleri, soyadı]

[imza]

[gün ay yıl]

Kabul:

Hukuk departmanı başkanı

[baş harfleri, soyadı]

[imza]

[gün ay yıl]

Talimatları okudum:

[baş harfleri, soyadı]

[imza]

[gün ay yıl]

I. Genel hükümler

1. Pozisyon için:

Bilgi güvenliği uzmanı, herhangi bir iş tecrübesi şartı aranmaksızın, mesleki (teknik) eğitimi daha yüksek olan bir kişi tarafından atanır;

Kategori II bilgi güvenliği uzmanı, bilgi güvenliği uzmanı pozisyonunda veya en az 3 yıl yüksek mesleki eğitime sahip uzmanlar tarafından doldurulan diğer pozisyonlarda daha yüksek mesleki (teknik) eğitim ve iş deneyimine sahip bir kişi;

Kategori I bilgi güvenliği uzmanı, daha yüksek mesleki (teknik) eğitime sahip olan ve kategori II bilgi koruma uzmanı olarak en az 3 yıl iş deneyimine sahip olan kişidir.

2. Bilgi koruma uzmanı pozisyonuna atanma ve işten çıkarılma, bilgi koruma departmanı başkanının tavsiyesi üzerine işletme müdürünün emriyle yapılır.

3. Bir bilgi güvenliği uzmanı şunları bilmelidir:

3.1. Bilgi güvenliğinin sağlanmasına ilişkin konularda yasal düzenlemeler, normatif ve metodolojik materyaller.

3.2. İşletmenin uzmanlaşması ve faaliyetlerinin özellikleri.

3.3. Endüstride üretim teknolojisi.

3.4. Bilgisayar merkezlerini teknik araçlarla donatmak, bunların geliştirilmesi ve modernizasyonu için beklentiler.

3.5. Sektörde faaliyet gösteren kapsamlı bilgi korumasını organize etmeye yönelik bir sistem.

3.6. Korunan bilgileri izleme yöntemleri ve araçları, bilgi sızıntısı kanallarını belirleme, teknik istihbaratı organize etme.

3.7. Bilgiyi korumak ve devlet sırlarını sağlamak için çalışmayı planlama ve organize etme yöntemleri.

3.8. Bilginin kontrol edilmesi ve korunması için teknik araçlar, bunların iyileştirilmesine yönelik beklentiler ve talimatlar.

3.9. Özel araştırma ve inceleme yürütme yöntemleri, bilgilerin iletilmesi, işlenmesi, görüntülenmesi ve saklanmasına ilişkin teknik araçların korunmasına yönelik çalışmalar.

3.10. Özet ve referans yayınların yanı sıra diğer bilimsel ve teknik bilgi kaynaklarının kullanılmasına ilişkin prosedür.

3.11. Teknik istihbarat ve bilgi güvenliği alanında bilim ve teknolojinin yurt içi ve yurt dışındaki başarıları.

3.12. Hesaplamaları ve hesaplamalı çalışmaları gerçekleştirme yöntemleri ve araçları.

3.13. Ekonominin temelleri, üretim organizasyonu, emek ve yönetim.

3.14. İş mevzuatının temelleri.

3.15. İş sağlığı, güvenliği, endüstriyel sanitasyon ve yangından korunmayla ilgili kural ve düzenlemeler.

4. Bilgi koruma uzmanı doğrudan (bilgi koruma departmanı başkanına; kamuya ait bilgilerin korunması uzmanına) rapor verir.

5. Bilgi koruma uzmanının bulunmadığı durumlarda (tatil, hastalık vb.) görevleri, belirlenen şekilde görevlendirilen kişi tarafından yerine getirilir. Bu kişi ilgili hakları elde eder ve kendisine verilen görevlerin uygun şekilde yerine getirilmesinden sorumludur.

II. İş sorumlulukları

Bilgi koruma uzmanı:

1. Geliştirilen program ve yöntemlere dayalı olarak kapsamlı bilgi güvenliğinin sağlanması ve devlet sırlarının saklanması ile ilgili karmaşık çalışmaları gerçekleştirir.

2. Bilgilerin korunmasını ve otomatik kontrol araçlarının etkin kullanımını sağlamak, devleti, askeri temsil eden olası bilgi sızıntısı kanallarını tespit etmek için karar ve önlemleri geliştirmek ve almak amacıyla sektördeki kurum, kuruluş ve işletmelerden materyal toplar ve analiz eder. , resmi ve ticari sırlar.

3. Bilgiyi kontrol etmek ve korumak için kullanılan mevcut yöntem ve araçları analiz eder ve bunların iyileştirilmesine ve bu korumanın etkinliğinin artırılmasına yönelik öneriler geliştirir.

4. Korunan nesnelerin incelenmesine, belgelendirilmesine ve sınıflandırılmasına katılır.

5. Bilgilerin korunmasına ilişkin çalışmaları düzenleyen taslak normatif ve metodolojik materyallerin yanı sıra yönetmelikler, talimatlar ve diğer organizasyonel ve idari belgeleri geliştirir ve onaya hazırlar.

6. Bilgilerin kontrolü ve korunmasına yönelik uzun vadeli ve mevcut çalışma planlarının ve önlem programlarının ilgili bölümlerine dahil edilmek üzere tekliflerin geliştirilmesini ve zamanında sunulmasını organize eder.

7. Yeni inşa edilen ve yeniden inşa edilen bina ve yapıların projeleri ve bilgi güvenliğinin sağlanması konularındaki diğer gelişmeler hakkında geri bildirim ve sonuç sağlar.

8. Tasarım, ön, teknik ve detaylı tasarımlar için teknik spesifikasyonların değerlendirilmesine katılır, bunların mevcut düzenleyici ve metodolojik belgelere uygunluğunu sağlamanın yanı sıra kontrol ekipmanı, kontrol otomasyon araçları, modeller ve bilgilerin yeni temel diyagramlarının geliştirilmesinde de rol alır. güvenlik sistemleri, teknik ve ekonomik olarak önerilen ve uygulanan organizasyonel ve teknik çözümlerin düzeyi ve etkinliğinin değerlendirilmesi.

9. Teknik koruma ve kontrol araçlarına olan ihtiyacı belirler, bunların satın alınması için gerekli gerekçeler ve hesaplamalarla birlikte başvuruları hazırlar, teminini ve kullanımını kontrol eder.

10. Bilgilerin korunmasına ilişkin sektörler arası ve sektöre özel düzenleyici belgelerin gerekliliklerine uygunluğu kontrol eder.

III. Haklar

Bilgi koruma uzmanı şu haklara sahiptir:

1. İşletme yönetiminin faaliyetlerine ilişkin taslak kararları hakkında bilgi edinin.

2. Bu talimatlarda belirtilen sorumluluklarla ilgili işin iyileştirilmesine yönelik önerileri yönetim tarafından değerlendirilmek üzere sunun.

3. Yetkinliğiniz dahilinde, resmi görevlerin yerine getirilmesi sırasında işletmenin faaliyetlerinde (yapısal bölümleri) tespit edilen tüm eksiklikler hakkında birinci amirinize bilgi verin ve bunların giderilmesi için önerilerde bulunun.

4. Görevinin yerine getirilmesi için gerekli bilgi ve belgeleri şahsen veya bir üst amiri adına bölüm uzmanlarından talep edebilir.

5. Kendisine verilen görevlerin çözümüne tüm (bireysel) yapısal bölümlerden uzmanları dahil edin (eğer bu, yapısal bölümlere ilişkin düzenlemeler tarafından sağlanıyorsa, değilse, o zaman başkanlarının izniyle).

6. Birinci amirinizden ve işletme yönetiminden, resmi görev ve haklarının yerine getirilmesinde yardım sağlamalarını talep edin.

IV. Sorumluluk

Bilgi güvenliği uzmanı aşağıdakilerden sorumludur:

1. Bu iş tanımında belirtilen iş görevlerinin Rusya Federasyonu'nun yürürlükteki çalışma mevzuatı tarafından belirlenen sınırlar dahilinde uygunsuz performansı veya yerine getirilmemesi.

2. Rusya Federasyonu'nun mevcut idari, cezai ve medeni mevzuatının belirlediği sınırlar dahilinde faaliyetlerini yürütürken işlenen suçlar için.

3. Rusya Federasyonu'nun mevcut çalışma ve medeni mevzuatının belirlediği sınırlar dahilinde maddi hasara neden olmak için.

Bir bilgi güvenliği uzmanının iş sorumlulukları şunları içerir:

Şirketin bilgi teknolojileri koruma sistemlerinin durumunun izlenmesi ve analizi, iyileştirilmesine yönelik önerilerin hazırlanması;
bilgi güvenliğini sağlamaya yönelik politika ve düzenlemelerin geliştirilmesi ve uygulanması;
bilgi güvenliğine yönelik teknik çözümlerin hazırlanması ve uygulanması;
bilgi güvenliği sistemlerinin teknik durumunun izlenmesi, ortaya çıkan teknik sorunların zamanında ortadan kaldırılması;
tüm kullanıcı kategorilerinin bilgi güvenliği gerekliliklerine uyumunun izlenmesi;
bilgi güvenliğini sağlamaya yönelik önlemler konusunda çalışanlara danışmanlık yapmak ve onları eğitmek;
Yetkisiz erişim vakalarına ilişkin raporların analizi, ihlallerle mücadele yöntemlerinin geliştirilmesi;
bilgi altyapısı modernizasyon projelerine katılım ve ekipman alımları.

Maaşlar ve işveren gereksinimleri

Ortalama maaş Moskova'da bir bilgi güvenliği uzmanı 80.000 ruble, St. Petersburg'da - 64.000 ruble, Volgograd'da - 38.000 ruble, Voronezh'de - 40.000 ruble, Yekaterinburg'da - 51.000 ruble, Kazan'da - 40.000 ruble, Krasnoyarsk'ta - 46.000 ruble, içinde Nizhny Novgorod - 44.000 ruble, Novosibirsk'te - 50.000 ruble, Omsk'ta - 40.000 ruble, Perm'de - 46.000 ruble, Rostov-on-Don Don'da - 45.000 ruble, Samara'da - 46.000 ruble, Ufa'da - 40.000 ruble, Çelyabinsk'te - 46.000 ruble.

Yüksek öğrenimi, teknik veya BT eğitimini tamamlamamış adaylar bilgi güvenliği uzmanı pozisyonuna başvurabilirler. Adaylar bilgi güvenliği alanındaki düzenleyici çerçeveyi, geçerli belgeleri, devlet standartlarını, ayrıca şifreleme standartlarını, temel bilgi güvenliği teknolojilerini, bilgi güvenliğine yönelik modern yazılım ve donanımları bilmelidir. Moskova'da bu pozisyonda tecrübesi olmayan uzmanlar için maaş teklifleri 35.000 ruble'den başlıyor. , St.Petersburg'da - 28.000 ruble'den.

İkinci maaş aralığı ise en az 1 yıl iş tecrübesine sahip bilgi güvenliği uzmanları içindir. Başvuru sahiplerinin ayrıca kurulum ve konfigürasyon becerilerine sahip olmaları gerekmektedir. modern çözümler bilgi güvenliği (güvenlik duvarları, saldırı tespit ve önleme sistemleri vb.) ve bilgi güvenliği denetimlerinin yürütülmesi konusunda deneyim. Belirtilen şartları karşılayan adaylara yönelik maaş teklifleri Moskova'da 50.000 ila 70.000 ruble, Neva kentinde ise 40.000 ila 55.000 ruble arasında değişiyor.

Yüksek öğrenime ve 2 yıldan fazla iş tecrübesine sahip bilgi güvenliği uzmanları daha yüksek maaş bekleyebilirler. Mevzuat ve güvenlik politikaları geliştirme deneyimi, bilgi güvenliği alanında iç ve dış olayların araştırılması konusunda deneyim de talep edilmektedir. 2 yıllık iş tecrübesine sahip uzmanlar, Moskova'da 100.000 rubleye kadar kazanıyor. , Kuzey başkentinde - 80.000 rubleye kadar.

Bilgi güvenliği uzmanı olarak en az 3 yıllık deneyime sahip adaylar maksimum gelir bekleyebilirler. Bilgi güvenliği sertifikaları gereklidir. Büyük kurumsal ağlarda bilgi güvenliği sistemlerinin uygulanmasında deneyim ve özel sistemler ve bilgi koruma yöntemleri tasarlama deneyimi de gereklidir. Moskova'daki bilgi güvenliği uzmanlarının maksimum maaşı 150.000 ruble. , St.Petersburg'da - 120.000 ruble.

Bölge	Grup I	Aralık II	Aralık III	Aralık IV	Medyan
	(bilgi güvenliği uzmanı olarak deneyimi olmayan)	(1 yıl ve üzeri iş tecrübesi olan)	(2 yıl ve üzeri iş tecrübesi olan)	(3 yıl ve üzeri iş tecrübesi olan)	(ortalama maaş)
Moskova	35 000-50 000	50 000-70 000	70 000-100 000	100 000-150 000	80 000
Saint Petersburg	28 000-40 000	40 000-55 000	55 000-80 000	80 000-120 000	64 000
Volgograd	18 000-25 000	25 000-35 000	35 000-48 000	48 000-70 000	38 000
Voronej	18 000-25 000	25 000-35 000	35 000-50 000	50 000-75 000	40 000
Ekaterinburg	20 000-32 000	32 000-45 000	45 000-65 000	65 000-95 000	51 000
Kazan	18 000-25 000	25 000-35 000	35 000-50 000	50 000-75 000	40 000
Krasnoyarsk	20 000-30 000	30 000-40 000	40 000-55 000	55 000-85 000	46 000
Nijniy Novgorod	18 000-28 000	28 000-40 000	40 000-55 000	55 000-85 000	44 000
Novosibirsk	20 000-32 000	32 000-45 000	45 000-65 000	65 000-95 000	50 000
Omsk	18 000-25 000	25 000-35 000	35 000-50 000	50 000-75 000	40 000
Permiyen	20 000-28 000	28 000-40 000	40 000-55 000	55 000-85 000	46 000
Rostov-na-Donu	20 000-30 000	30 000-40 000	40 000-57 000	57 000-85 000	45 000
Samara	20 000-30 000	30 000-40 000	40 000-55 000	55 000-85 000	46 000
Ufa	18 000-25 000	25 000-35 000	35 000-50 000	50 000-75 000	40 000
Çelyabinsk	20 000-30 000	30 000-42 000	42 000-58 000	58 000-85 000	46 000

Başvuranın portresi

Bilgi güvenliği uzmanı pozisyonuna adayların çoğunluğunu erkekler (%87) oluşturuyor. 30 yaş altı başvuru sahipleri - %60. Başvuranların %93'ü yüksek öğrenime sahiptir. Bilgi güvenliği uzmanlarının %14'ü akıcı konuşuyor ingilizce dili.

Blog yerleştirme kodu

Bilgi Güvenliği Uzmanı

Ocak 2016'da Superjob portalının araştırma merkezi, Rusya'nın 15 şehrinde “Bilgi Güvenliği Uzmanı” pozisyonu için işverenlerin tekliflerini ve başvuranların beklentilerini inceledi. Devamını oku...