Vindem frumos
09.06.2021

Descrierea postului unui specialist în asigurarea securității informațiilor în sistemele de infrastructură informațională cheie. Descrierea postului unui inginer de securitate a informațiilor Alte instrucțiuni în secțiune

Descrierea postului inginer în securitatea informațiilor

[numele organizației, întreprinderii etc.]

Această fișă a postului a fost elaborată și aprobată în conformitate cu prevederile Codul Muncii Federația Rusăși alte reglementări care reglementează relațiile de muncă în Federația Rusă.

I. Dispoziţii generale

1.1. Un inginer în securitatea informațiilor este clasificat ca specialist.

1.2. În funcția de inginer în securitatea informațiilor este numită o persoană cu studii profesionale (tehnice), fără nicio cerință de experiență în muncă, sau studii medii profesionale (tehnice) și experiență de muncă ca tehnician în securitatea informațiilor de categoria I de cel puțin 3 ani. .

1.3. Numirea în funcția de inginer securitate informațională și demiterea din aceasta se fac prin ordin al conducătorului întreprinderii la recomandarea șefului compartimentului securitatea informațiilor.

1.4. Un inginer în securitatea informațiilor trebuie să știe:

Rezoluții, instrucțiuni, ordine, materiale metodologice și de reglementare cu privire la aspecte legate de asigurarea protecției tehnice a informațiilor;

Specializarea întreprinderii, diviziunile acesteia și caracteristicile activităților acestora;

Metode și mijloace de obținere, prelucrare și transmitere a informațiilor;

Mijloace tehnice de securitate a informațiilor;

Software și mijloace matematice de securitate a informațiilor;

Procedura de înregistrare documentatia tehnica privind protecția informațiilor;

Procedura de utilizare a documentației științifice și tehnice și a altor surse de informații;

Canale de posibile scurgeri de informații;

Metode de analiză și protecție a informațiilor;

Organizarea lucrărilor de protecție a informațiilor;

Instrucțiuni pentru urmarea regimului lucrări speciale;

Documente de reglementare privind evidența;

Internă și experiență străinăîn domeniul inteligenței tehnice și securității informațiilor;

Fundamentele economiei, organizarea producției, muncii și managementului;

Fundamentele legislației muncii a Federației Ruse;

Reguli și reglementări privind protecția muncii;

- [completează ceea ce ai nevoie].

1.5. Un inginer în securitatea informațiilor în activitățile sale este ghidat de:

Reglementări privind Compartimentul Protecția Informațiilor;

Această fișă a postului;

- [completează ceea ce ai nevoie].

1.6. Inginerul de securitate a informațiilor raportează direct șefului departamentului de securitate a informațiilor.

1.7. În absența unui inginer de securitate a informațiilor (vacanță, boală, călătorie de afaceri etc.), sarcinile acestuia sunt îndeplinite de o persoană desemnată în modul prescris. Această persoană dobândește drepturile corespunzătoare și răspunde de îndeplinirea corespunzătoare a atribuțiilor care i-au fost atribuite.

1.8. [Introduceți după caz].

2. Responsabilitățile postului

Inginer securitate informatică:

2.1. Efectuează lucrări de proiectare și implementare a mijloacelor tehnice și software speciale și matematice de protecție a informațiilor, asigurarea măsurilor organizatorice și inginerești și tehnice pentru protecția informațiilor, asigurarea măsurilor organizatorice și inginerești și tehnice de protecție sisteme informatice, efectuează cercetări pentru a găsi și selecta cele mai adecvate soluții practice în cadrul sarcinii date.

2.2. Realizează selecția, studiul și sinteza literaturii științifice și tehnice, de reglementare și materiale didactice pe mijloace tehnice cu metode de protectie a informatiilor.

2.3. Participă la revizuirea proiectelor sarcini tehnice, planuri și grafice de lucru privind protecția tehnică a informațiilor, în elaborarea documentației tehnice necesare.

2.4. Întocmește metode de calcul și programe experimentale de cercetare pentru securitatea informațiilor tehnice, efectuează calcule în conformitate cu metodele și programele dezvoltate.

2.5. Efectuează o analiză comparativă a datelor de cercetare și testare, studiază posibilele surse și canale de scurgere de informații.

2.6. Realizează dezvoltarea suportului tehnic pentru un sistem de securitate a informațiilor, întreținerea tehnică a instrumentelor de securitate a informațiilor, participă la elaborarea de recomandări și propuneri de îmbunătățire și creștere a eficienței securității informațiilor, la redactarea și proiectarea secțiunilor de rapoarte științifice și tehnice.

2.7. Compilează recenzii de informații despre securitatea informațiilor tehnice.

2.8. Îndeplinește sarcini operaționale legate de asigurarea controlului mijloacelor și mecanismelor tehnice ale sistemului de securitate a informațiilor, participă la efectuarea de inspecții ale întreprinderii pentru a îndeplini cerințele documentației de reglementare și tehnică pentru securitatea informațiilor, la pregătirea revizuirilor și a concluziilor privind materialele de reglementare și metodologice și tehnice; documentare.

2.9. Întocmește propuneri pentru încheierea de acorduri și contracte cu alte întreprinderi prestatoare de servicii în domeniul mijloacelor tehnice de securitate a informațiilor, întocmește cereri de materiale, echipamente, dispozitive necesare.

2.10. Participă la certificarea obiectelor, incintelor, hardware-ului, programelor, algoritmilor pentru conformitatea cu cerințele de protecție a informațiilor pentru clasele de securitate relevante.

2.11. Efectuează verificări de performanță și eficiență sistemele existenteși mijloace tehnice de securitate a informațiilor, întocmește și întocmește rapoarte de inspecție și elaborează propuneri pentru îmbunătățirea și creșterea eficacității măsurilor luate.

2.12. Studiază și rezumă experiența altor organizații în utilizarea mijloacelor tehnice și a metodelor de protecție a informațiilor pentru a crește eficiența și a îmbunătăți activitatea de protecție a acestora.

2.13. Efectuează lucrări la timp la un nivel științific și tehnic înalt, respectând cerințele instrucțiunilor pentru programul de lucru.

2.14. [Introduceți după caz].

3. Drepturi

Inginerul în securitatea informațiilor are dreptul:

3.1. Familiarizați-vă cu proiectele de hotărâri ale conducerii întreprinderii cu privire la activitățile acesteia.

3.2. Trimiteți propuneri de îmbunătățire a activității legate de responsabilitățile prevăzute în aceste instrucțiuni spre examinare de către conducere.

3.3. În limitele competențelor dumneavoastră, informați supervizorul dumneavoastră imediat despre toate cele identificate în timpul procesului de implementare responsabilități de serviciu deficiențe în activitățile întreprinderii ( diviziuni structurale) și face propuneri pentru eliminarea acestora.

3.4. Solicitați personal sau în numele supervizorului dvs. imediat de la specialiștii departamentului informații și documente necesare pentru a vă îndeplini sarcinile de serviciu.

3.5. Implicați specialiști din toate direcțiile (individuale) structurale în rezolvarea sarcinilor care îi sunt atribuite (dacă acest lucru este prevăzut de reglementările privind diviziile structurale, dacă nu, cu permisiunea șefului întreprinderii).

3.6. Solicitați de la supervizorul dumneavoastră imediat sau de la conducerea întreprinderii să vă ofere asistență în îndeplinirea îndatoririlor și drepturilor lor oficiale.

3.7. [Introduceți după caz].

4. Responsabilitate

Inginerul de securitate a informațiilor este responsabil pentru:

4.1. Pentru îndeplinirea necorespunzătoare sau neîndeplinirea atribuțiilor oficiale prevăzute în prezenta fișă a postului, în limitele specificate legislatia muncii Federația Rusă.

4.2. Pentru infracțiunile săvârșite în cursul desfășurării activității lor - în limitele stabilite de legislația administrativă, penală și civilă a Federației Ruse.

4.3. Pentru a provoca daune materiale- în limitele determinate de legislația muncii și civilă a Federației Ruse.

Fișa postului a fost elaborată în conformitate cu [numele, numărul și data documentului].

Şeful unităţii structurale

[inițiale, prenume]

[semnătură]

[zi, luna, an]

De acord:

Șef Departament Juridic

[inițiale, prenume]

[semnătură]

[zi, luna, an]

Am citit instructiunile:

[inițiale, prenume]

[semnătură]

[zi, luna, an]

DISPOZIȚII GENERALE

1.1. Această fișă a postului definește funcțional! îndatoririle, drepturile și responsabilitățile unui inginer în securitatea informațiilor.

1.2. Un inginer în securitatea informațiilor este numit și eliberat din funcție în conformitate cu procedura stabilită de legislația muncii în vigoare prin ordin al directorului întreprinderii.

1.3. Inginerul de securitate a informațiilor raportează direct șefului serviciului securitatea informatiei(sau șeful SBP).

1.4. O persoană care are:

1.4.1. Cerințe de calificare - cel mai înalt profesionist! studii (tehnice) fără cerințe de experiență în muncă sau studii medii profesionale (tehnice) și experiență în muncă ■ posturi din categoria I tehnician securitate informațională de cel puțin 3 ani sau alte posturi ocupate de specialiști cu studii medii; învăţământul profesional, minim 5 ani.

1.5. Un inginer în securitatea informațiilor trebuie să știe:

Rezoluții, instrucțiuni, ordine, materiale normative metodologice pe probleme legate de asigurarea protecției tehnice a informațiilor;

Specializarea întreprinderii și caracteristicile activităților acesteia;

Metode și mijloace de obținere, prelucrare și transmitere a informațiilor;

Literatură științifică, tehnică și alte literaturi speciale privind suportul tehnic pentru securitatea informațiilor;

Mijloace tehnice de securitate a informațiilor;

Software și mijloace matematice de securitate a informațiilor;

Procedura de întocmire a documentației tehnice privind securitatea informațiilor;

Canale de posibile scurgeri de informații;

Metode de analiză și protecție a informațiilor;

Organizarea lucrărilor de protecție a informațiilor;

Instrucțiuni pentru respectarea regimului de efectuare a lucrărilor speciale;

Experiență internă și străină în domeniul informațiilor tehnice și securității informațiilor;

Fundamentele economiei, organizarea producției, muncii și managementului;

Fundamentele legislației muncii;

Reguli și reglementări privind protecția muncii.

1.6. În timpul absenței temporare a unui inginer în securitatea informațiilor, responsabilitățile acestuia sunt atribuite ___________________________________________________.

RESPONSABILITĂȚI FUNCȚIONALE

2.1. Responsabilitățile funcționale ale Inginerului de Securitate Informațională sunt determinate pe baza și întinderea caracteristici de calificare pentru funcția de inginer în securitatea informațiilor și poate fi completată și clarificată la pregătirea unei fișe de post în funcție de circumstanțe specifice.

2.2. Inginer securitate informatică:

2.2.1. Efectuează lucrări de proiectare și implementare a mijloacelor tehnice și software-matematice speciale de protecție a informațiilor, asigurarea măsurilor organizatorice și inginerești pentru protecția sistemelor informaționale, efectuează cercetări în vederea găsirii și selectării celor mai adecvate soluții practice în cadrul sarcinii atribuite.



2.2.2. Realizează selecția, studiul și sinteza literaturii științifice și tehnice, materialelor normative și metodologice privind mijloacele tehnice și metodele de protecție a informațiilor.

2.2.3. Participă la revizuirea proiectelor de specificații tehnice, a planurilor și a graficelor de lucru privind securitatea informațiilor tehnice și la elaborarea documentației tehnice necesare.

2.2.4. Întocmește metode de calcul și programe experimentale de cercetare pentru securitatea informațiilor tehnice, efectuează calcule în conformitate cu metodele și programele dezvoltate.

2.2.5. Efectuează o analiză comparativă a datelor de cercetare și testare, studiază posibilele surse și canale de scurgere de informații.

2.2.6. Realizează dezvoltarea suportului tehnic pentru un sistem de securitate a informațiilor, întreținerea tehnică a instrumentelor de securitate a informațiilor, participă la elaborarea de recomandări și propuneri de îmbunătățire și creștere a eficienței securității informațiilor, la redactarea și proiectarea secțiunilor de rapoarte științifice și tehnice.

2.2.7. Compilează recenzii de informații despre securitatea informațiilor tehnice. Îndeplinește sarcini operaționale legate de asigurarea controlului mijloacelor și mecanismelor tehnice ale sistemului de securitate a informațiilor, participă la inspecțiile instituțiilor, organizațiilor și întreprinderilor pentru a respecta cerințele documentației de reglementare și tehnică pentru securitatea informațiilor, la pregătirea revizuirilor și concluziilor privind reglementările; și materiale metodologice și documentație tehnică.

2.2.8. Întocmește propuneri pentru încheierea de acorduri și contracte cu alte instituții, organizații și întreprinderi care prestează servicii în domeniul mijloacelor tehnice de securitate a informațiilor, întocmește cereri de materiale, echipamente, dispozitive necesare.



2.2.9. Participă la certificarea obiectelor, incintelor, hardware-ului, programelor, algoritmilor pentru conformitatea cu cerințele de protecție a informațiilor pentru clasele de securitate relevante.

2.2.10. Efectuează verificări de control ale operabilității și eficacității sistemelor și mijloacelor tehnice existente de securitate a informațiilor, întocmește și întocmește rapoarte de verificări de control, analizează rezultatele verificărilor și elaborează propuneri pentru îmbunătățirea și creșterea eficacității măsurilor luate.

2.2.11. Studiază și rezumă experiența altor instituții, organizații și întreprinderi în utilizarea mijloacelor și metodelor tehnice de protecție a informațiilor în scopul creșterii eficienței și îmbunătățirii activității de protejare a acesteia și păstrare a secretelor de stat.

2.2.12. Efectuează lucrări la timp la un nivel științific și tehnic înalt, respectând cerințele instrucțiunilor pentru programul de lucru.

DREPTURI

3.1. Inginerul în securitatea informațiilor are dreptul:

3.1.1. _____________________________________.

3.1.2. ____________________________________.

3.1.3. ____________________________________.

3.1.4. ____________________________________.

RESPONSABILITATE

4.1. Inginerul de securitate a informațiilor este responsabil pentru:

4.1.1 Neîndeplinirea îndatoririlor sale funcționale.

4.1.2 Informații inexacte despre stadiul executării sarcinilor și instrucțiunilor primite, încălcarea termenelor de executare a acestora.

4.1.3 Nerespectarea comenzilor, instrucțiunilor directorului întreprinderii, instrucțiunilor și sarcinilor șefului de departament.

4.1.4 Încălcarea reglementărilor interne de muncă, a normelor de securitate la incendiu stabilite nLîntreprindere.

CONDIȚII DE LUCRARE

5.1. Programul de lucru al unui inginer în securitatea informațiilor se stabilește în conformitate cu reglementările interne de muncă stabilite la întreprindere.

5.2. Datorită nevoilor de producție, un inginer de securitate a informațiilor poate fi trimis la călătorii de afaceri(inclusiv semnificația locală).

Am citit instrucțiunile:__________________________ ________________

(semnătură) (nume complet)

„____”_________________________ __________G.

Fișele postului pentru alte categorii de specialiști în securitatea informațiilor sunt întocmite și aprobate în mod similar.

Întrebări de securitate

1. Enumerați tipurile de activități desfășurate de serviciul de securitate a informațiilor (IS).

2. Cine ar trebui să facă parte din SZI?

3. Enumerați principalele organizații evenimente tehnice efectuate de angajaţii SZI.

4. Care sunt principalele responsabilități ale șefului sistemului de securitate a informațiilor?

5. Ce ar trebui să facă un angajat al securității informațiilor?

6. Folosind exemplul unei fișe de post pentru un inginer în securitatea informațiilor, descrieți cele patru secțiuni necesare ale unor astfel de documente.

7. Ce ar trebui să știe un inginer de securitate a informațiilor?

În spațiile deschise, ConsultantPlus a găsit în mod neașteptat o formă destul de interesantă de fișă a postului pentru un specialist în securitatea informațiilor în sisteme cheie infrastructura informaţională. După cum spune autorul necunoscut, „formularul a fost întocmit folosind acte juridice din 02.03.2014”.

Dispoziții interesante, dar uneori controversate (discutabile). Pentru cei care sunt implicați în tema protecției sistemului de apărare aeriană, poate fi util să se familiarizeze cu punctele aspen, sunt mai departe.

nume="mai mult">

1.1. Această fișă a postului definește responsabilități funcționale, drepturile și responsabilitățile unui specialist în asigurarea securității informațiilor în sistemele de infrastructură informațională cheie _______________ (denumită în continuare Organizația).

1.5. Un specialist în securitatea informațiilor în sistemele de infrastructură informațională cheie trebuie să cunoască:

Legi și alte reglementări acte juridice al Federației Ruse, reglementând relațiile legate de protecția secretelor de stat și a altor informații restricționate; documente normative și metodologice privind aspecte legate de asigurarea securității informațiilor;

Structura de management, comunicare și automatizare și principalele elemente ale sistemului de infrastructură informațională cheie a Organizației;

Subsisteme de control acces, subsisteme de detectare a atacurilor, protecție împotriva influențelor intenționate, subsisteme de monitorizare a integrității informațiilor;

Procedura de creare a unui canal securizat între obiecte care interacționează printr-un sistem public folosind canale de comunicare dedicate;

Procedura de autentificare a obiectelor care interacționează și de verificare a autenticității expeditorului și a integrității datelor transmise prin sistemul public;

Dotarea Organizației cu mijloace și sisteme tehnice de bază și auxiliare, perspective de dezvoltare și modernizare a acestora;

Perspective și direcții de dezvoltare a metodelor și mijloacelor de protecție tehnică și hardware-software a informațiilor de influențele informaționale distructive;

Procedura de proiectare și certificare a obiectelor de informatizare; monitorizarea eficacității protecției informațiilor la unitățile de informatizare;

Procedura de monitorizare a utilizării canalelor de comunicații radio deschise;

Metode și mijloace de identificare a amenințărilor la adresa securității informațiilor, tehnici de identificare a canalelor de scurgere a informațiilor;

Metode cercetarea stiintifica, evoluții în securitatea informațiilor tehnice;

Procedura de examinare a sistemelor de infrastructură informațională cheie, întocmirea rapoartelor de inspecție, a rapoartelor de testare, a instrucțiunilor pentru dreptul de a exploata mijloace speciale de asigurare a securității informațiilor, precum și a reglementărilor, instrucțiunilor și a altor documente organizatorice și administrative;

Competențele de a asigura securitatea informațiilor, capacitățile și procedurile de utilizare a mijloacelor tehnice standard de asigurare a securității informațiilor și de monitorizare a eficacității acestora;

Metode de analiză a rezultatelor inspecțiilor, înregistrarea încălcărilor cerințelor de securitate a informațiilor;

Metodologia de pregătire a propunerilor, metodelor și mijloacelor de efectuare a lucrărilor de calcul în interesul planificării, organizării și realizării lucrărilor de asigurare a securității informațiilor și de asigurare a secretului de stat;

Realizări ale științei și tehnologiei în țară și străinătate în domeniul inteligenței tehnice și securității informațiilor;

Metode de evaluare a nivelului profesional al specialiștilor în securitatea informațiilor, certificarea specialiștilor;

Fundamentele legislației muncii;

Reguli de protectie a muncii si securitate la incendiu.

2. RESPONSABILITĂȚI FUNCȚIONALE

Specialist în securitatea informațiilor în sisteme de infrastructură informațională cheie:

2.1. Efectuează măsuri pentru a asigura securitatea informațiilor în sistemele de infrastructură informațională cheie.

2.2. Identifică posibile amenințări la adresa securității informațiilor, vulnerabilităților software și hardware, dezvoltă tehnologii de detectare a intruziunilor, evaluează și reevaluează riscurile asociate cu amenințările de impact distructiv asupra informațiilor care pot provoca daune sistemelor și rețelelor din cauza accesului neautorizat, utilizării dezvăluirii, modificării sau distrugerii sisteme de informare şi de control.

2.3. Definește restricții privind introducerea informațiilor, procedurile de gestionare a incidentelor de securitate și prevenirea dezvoltării acestora, procedura de conectare la sisteme informatice deschise, ținând cont de securitatea asociată acordurilor de acces și prioritizarea resurselor, cerințele pentru locurile de stocare de rezervă, prelucrare și copiere a informațiilor. , priorități de servicii pentru utilizarea serviciilor de telecomunicații primare și de rezervă (servicii).

2.4. Elaborează proceduri pentru protejarea mediilor de stocare, a comunicațiilor și a restabilirii informațiilor și a sistemelor de management după o defecțiune sau defecțiune.

2.5. Monitorizează activitățile pentru a asigura securitatea informațiilor în sistemele de infrastructură informațională cheie; informare, logistică și suport științific și tehnic pentru securitatea informațiilor; monitorizarea stării lucrărilor pentru a asigura securitatea informațiilor în sistemele de infrastructură informațională cheie și conformitatea acestora cu actele juridice de reglementare ale Federației Ruse.

2.6. Oferă feedback și concluzii cu privire la proiectele de facilități nou create și modernizate și alte evoluții privind problemele de asigurare a securității informațiilor în sistemele de infrastructură informațională cheie.

2.7. Participă la revizuirea specificațiilor tehnice pentru activitatea de cercetare și dezvoltare pentru a asigura securitatea informațiilor în sistemele de infrastructură informațională cheie, evaluează conformitatea acestora cu documentele de reglementare și metodologice actuale.

2.8. Participă la implementarea de noi mijloace de securitate tehnică a informațiilor.

2.9. Promovează diseminarea celor mai bune practici în cadrul Organizației și introducerea unor măsuri, mijloace și metode moderne organizatorice și tehnice pentru asigurarea securității informațiilor în sistemele de infrastructură informațională cheie.

2.10. Efectuează evaluări ale nivelului tehnic și economic și eficacității soluțiilor organizaționale și tehnice propuse și implementate pentru a asigura securitatea informațiilor în sistemele de infrastructură informațională cheie.

2.11. Elaborează liste cu accesul personalului la instalațiile de protecție, procedurile și regulile de conduită pentru angajați, inclusiv în timpul relocarii, concedierii și interacțiunii cu personalul organizațiilor terțe.

2.12. Oferă îndrumări și instruire personalului cu privire la acțiunile în situații de criză, inclusiv procedurile pentru management și alte persoane responsabile ale sistemelor de infrastructură informațională cheie.

1.1. Această fișă a postului definește responsabilitățile funcționale, drepturile și
responsabilitatea Inginerului de Securitate Informațională.
1.2. Un inginer de securitate a informațiilor este numit în funcție și demis din funcție
posturi in ordinea stabilita de legislatia muncii in vigoare prin ordin
directorul întreprinderii.
1.3. Inginerul de securitate a informațiilor raportează direct la.
1.4. O persoană care are:
1.4.1. Cerințe de calificare. Învățământ profesional superior (tehnic).
fără cerințe pentru experiență de muncă sau vocație secundară (tehnică)
studii și experiență de muncă în funcția de tehnician în securitatea informațiilor categoria I de cel puțin 3 ani sau în alte posturi ocupate de specialiști cu studii medii profesionale de cel puțin 5 ani.
1.5. Un inginer în securitatea informațiilor trebuie să știe:
- rezoluții, instrucțiuni, ordine, materiale metodologice și de reglementare privind
aspecte legate de asigurarea protecției tehnice a informațiilor;
- specializarea întreprinderii și caracteristicile activităților acesteia;
- metode si mijloace de primire, prelucrare si transmitere a informatiilor;
- literatură științifică, tehnică și altă literatură specială privind suportul tehnic
protecția informațiilor;
- mijloace tehnice de securitate a informatiilor;
- software și mijloace matematice de securitate a informațiilor;
- procedura de intocmire a documentatiei tehnice privind securitatea informatiei;
- canale de posibile scurgeri de informații;
- metode de analiza si protectie a informatiilor;
- organizarea lucrărilor privind protecția informațiilor;
- instructiuni de respectare a regimului de efectuare a lucrarilor speciale;
- experiență internă și străină în domeniul informațiilor tehnice și securității informațiilor;
- bazele economiei, organizarea productiei, muncii si managementului;
- bazele legislatiei muncii;
- regulile si reglementarile privind protectia muncii.
1.6. Pe perioada absenței temporare a Inginerului de Securitate Informațională, atribuțiile acestuia
sunt atribuite ___.
2. RESPONSABILITĂȚI FUNCȚIONALE
2.1. Responsabilitățile funcționale ale Inginerului de Securitate Informațională sunt determinate pe baza
și în măsura caracteristicilor de calificare pentru postul de Inginer Securitate Informațională și poate fi completată și clarificată la pregătirea unei fișe de post în funcție de circumstanțe specifice.
2.2. Inginer securitate informatică:
2.2.1. Efectuează lucrări la proiectarea și implementarea de tehnici speciale și
software și mijloace matematice de securitate a informațiilor, asigurând organizațional și
măsuri inginerești și tehnice pentru protejarea sistemelor informaționale, efectuează cercetări pentru a găsi și selecta cele mai adecvate soluții practice în cadrul sarcinii date.
2.2.2. Realizează selecția, studiul și sinteza literaturii științifice și tehnice,
materiale normative şi metodologice privind mijloacele tehnice şi metodele de protecţie
informaţii.
2.2.3. Participă la revizuirea proiectelor de specificații tehnice, planuri și grafice
efectuarea de lucrări privind protecția tehnică a informațiilor, în elaborarea documentației tehnice necesare.
2.2.4. Întocmește metode de calcul și programe experimentale de cercetare pt
protecția tehnică a informațiilor, efectuează calcule în conformitate cu elaborate
metode si programe.
2.2.5. Efectuează analize comparative a datelor de cercetare și testare, studii
posibile surse și canale de scurgere de informații.
2.2.6. Realizează dezvoltarea suportului tehnic pentru un sistem de securitate a informațiilor,
întreținerea tehnică a instrumentelor de securitate a informațiilor, participă la compilare
recomandări și propuneri pentru îmbunătățirea și creșterea eficacității protecției
informare, în scris și proiectarea secțiunilor de rapoarte științifice și tehnice.
2.2.7. Compilează recenzii de informații despre securitatea informațiilor tehnice. Realizează
sarcini operaționale legate de asigurarea controlului mijloacelor și mecanismelor tehnice ale sistemului de securitate a informațiilor, participă la efectuarea de inspecții ale instituțiilor, organizațiilor și întreprinderilor pentru a îndeplini cerințele documentației de reglementare și tehnică pentru securitatea informațiilor, la pregătirea revizuirilor și concluziilor privind materialele de reglementare și metodologice și documentația tehnică.
2.2.8. Pregătește propuneri pentru încheierea de acorduri și contracte cu alții
institutii, organizatii si intreprinderi care presteaza servicii in domeniu
mijloace tehnice de securitate a informațiilor, întocmește cereri de materiale necesare,
echipamente, dispozitive.
2.2.9. Participa la certificarea instalatiilor, spatiilor, mijloacelor tehnice,
programe, algoritmi pentru respectarea cerințelor de securitate a informațiilor
clasele de siguranță corespunzătoare.
2.2.10. Efectuează verificări de control ale operabilității și eficacității celor existente
sisteme și mijloace tehnice de securitate a informațiilor, întocmește și execută rapoarte de inspecție, analizează rezultatele inspecțiilor și elaborează propuneri de
îmbunătățirea și creșterea eficacității măsurilor luate.
2.2.11. Studiază și generalizează experiența altor instituții, organizații și întreprinderi în utilizarea mijloacelor și metodelor tehnice de securitate a informațiilor în scopul îmbunătățirii
eficienta si imbunatatirea muncii pentru a o proteja si a pastra secretele de stat.
2.2.12. Efectuează lucrări la timp la un nivel științific și tehnic înalt,
respectarea cerințelor instrucțiunilor pentru programul de lucru.
3. RESPONSABILITATE
Inginerul de securitate a informațiilor este responsabil pentru:
3.1. Neîndeplinirea îndatoririlor sale funcționale.
3.2. Informații inexacte despre starea de finalizare a sarcinilor primite și
instrucțiuni, încălcarea termenelor de executare a acestora.
3.3. Nerespectarea ordinelor, instrucțiunilor directorului întreprinderii, instrucțiunilor și sarcinilor
şef de secţie.
3.4. Încălcarea reglementărilor interne de muncă, a regulilor de securitate la incendiu
masuri de siguranta si securitate instalate la intreprindere.
4. CONDIȚII DE MUNCĂ
4.1. Programul de lucru al Inginerului Securitate Informațională este stabilit în conformitate cu
Reglementări interne de muncă stabilite la întreprindere.
4.2. Datorită nevoilor de producție, Inginerul de securitate a informațiilor poate
mergeți în călătorii de afaceri (inclusiv cele locale).

Puteți descărca gratuit descrierea postului de inginer de securitate a informațiilor. Responsabilitățile postului unui inginer în securitatea informațiilor pe care le aprob (numele, parafa) (numele organizației, organizația acesteia - forma juridica) (director; altă persoană împuternicită să aprobe fișa postului) 00.00.201_g. p.p. DESCRIEREA POSTULUI INGINER PROTECȚIA INFORMAȚIILOR (numele instituției) 00.00.201_g. №00 1. Prevederi generale 1.1. Această fișă a postului definește îndatoririle, drepturile și responsabilitățile postului unui inginer în securitatea informațiilor (denumit în continuare „întreprinderea”). Denumirea instituției 1.2.

Descrierea postului pentru Inginer Securitate Informațională

Nume complet) Unitate structurală: Departamentul Securitate Informațională Funcția: Inginer Securitate Informațională 00.00.0000

  1. Prevederi generale

Această fișă a postului definește îndatoririle funcționale, drepturile și responsabilitățile unui inginer în securitatea informațiilor. Un inginer în securitatea informațiilor este clasificat ca specialist.

Un inginer în securitatea informațiilor este numit și eliberat din funcție în conformitate cu procedura stabilită de legislația muncii în vigoare prin ordin al directorului întreprinderii la recomandarea șefului compartimentului securitatea informațiilor. Relații pe funcție: 1.4.1 Subordonarea directă a șefului Direcției Protecția Informațiilor 1.4.2.

Descrierea postului

Important

Monitorizează activitățile pentru a asigura securitatea informațiilor în sistemele de infrastructură informațională cheie; informare, logistică și suport științific și tehnic pentru securitatea informațiilor; monitorizarea stării lucrărilor pentru a asigura securitatea informațiilor în sistemele de infrastructură informațională cheie și conformitatea acestora cu actele juridice de reglementare ale Federației Ruse. 2.6. Oferă feedback și concluzii cu privire la proiectele de facilități nou create și modernizate și alte evoluții privind problemele de asigurare a securității informațiilor în sistemele de infrastructură informațională cheie.


2.7. Participă la revizuirea specificațiilor tehnice pentru activitatea de cercetare și dezvoltare pentru a asigura securitatea informațiilor în sistemele de infrastructură informațională cheie, evaluează conformitatea acestora cu documentele de reglementare și metodologice actuale. 2.8.
Participați la efectuarea de inspecții ale întreprinderii pentru a respecta cerințele documentației tehnice și de reglementare pentru securitatea informațiilor. 2.16. Întocmește propuneri de încheiere de contracte și semnare de acorduri cu alte întreprinderi care prestează servicii în domeniul mijloacelor tehnice de securitate a informațiilor.
2.17.

Atenţie

Participa la certificarea spatiilor, facilitatilor, mijloacelor tehnice, algoritmilor si programelor pentru conformitatea cu cerintele lor de protectie a informatiilor conform claselor de securitate relevante. 2.18 Depunerea cererilor de echipamente, materiale și instrumente necesare. 2.19. Efectuează verificări de control ale eficacității și operabilității mijloacelor tehnice existente și a sistemelor de securitate a informațiilor.


2.20. Elaborați propuneri care vizează creșterea eficienței și îmbunătățirea măsurilor luate. 2.21.Intocmeste si executa rapoarte de inspectie. 2.22.

Descrierea postului de inginer tehnic de securitate a informațiilor

Întocmește metode de calcul și programe experimentale de cercetare pentru securitatea informațiilor tehnice, efectuează calcule în conformitate cu metodele și programele dezvoltate. 2.5. Efectuează o analiză comparativă a datelor de cercetare și testare, studiază posibilele surse și canale de scurgere de informații.
2.6.

Realizează dezvoltarea suportului tehnic pentru un sistem de securitate a informațiilor, întreținerea tehnică a instrumentelor de securitate a informațiilor, participă la elaborarea de recomandări și propuneri de îmbunătățire și creștere a eficienței securității informațiilor, la redactarea și proiectarea secțiunilor de rapoarte științifice și tehnice. 2.7. Compilează recenzii de informații despre securitatea informațiilor tehnice.

Inginer securitate informatică

Numirea în funcția de inginer securitate informațională și demiterea din aceasta se fac prin ordin al conducătorului întreprinderii la recomandarea șefului compartimentului securitatea informațiilor. 1.4. Un inginer în securitatea informațiilor trebuie să cunoască: - reglementări, instrucțiuni, comenzi, materiale metodologice și de reglementare cu privire la aspecte legate de asigurarea securității informațiilor tehnice; — specializarea întreprinderii, diviziunile acesteia și caracteristicile activităților acestora; — metode și mijloace de obținere, prelucrare și transmitere a informațiilor; — mijloace tehnice de securitate a informațiilor; — software și mijloace matematice de securitate a informațiilor; — procedura de întocmire a documentației tehnice privind securitatea informațiilor; — procedura de utilizare a documentației științifice și tehnice etc.

Descrierea postului pentru Inginer Securitate Informațională

Efectuează lucrări de proiectare și implementare a mijloacelor tehnice și software speciale și matematice de protecție a informațiilor, asigurarea de măsuri organizatorice și inginerești și tehnice pentru protecția informațiilor, asigurarea de măsuri organizatorice și inginerești și tehnice pentru protecția sistemelor informaționale, efectuează cercetări în scopul pentru a găsi și selecta cele mai adecvate soluții practice în cadrul sarcinii atribuite. 2.2. Efectuează selecția, studiul și sinteza literaturii științifice și tehnice, a materialelor normative și metodologice privind mijloacele tehnice cu metode de protecție a informațiilor. 2.3. Participă la revizuirea proiectelor de specificații tehnice, a planurilor și a graficelor de lucru privind securitatea informațiilor tehnice și la elaborarea documentației tehnice necesare. 2.4.

Responsabilitățile postului de inginer în securitatea informațiilor

Primiți informații oficiale necesare pentru a vă îndeplini atribuțiile. 4. RESPONSABILITATE Inginerul tehnic de securitate a informațiilor este responsabil pentru: 4.1.

Pentru neexecutarea sau indeplinirea necorespunzatoare a atributiilor de serviciu prevazute in prezenta fisa a postului - in conformitate cu legislatia muncii in vigoare. 4.2. Pentru infracțiunile săvârșite în perioada activităților sale – în conformitate cu legislația civilă, administrativă și penală în vigoare.
4.3. Pentru producerea de pagube materiale - in conformitate cu legislatia in vigoare. 5. CONDIȚII ȘI EVALUAREA MUNCII 5.1. Programul de lucru al unui inginer tehnic în securitatea informațiilor se stabilește în conformitate cu reglementările interne de muncă stabilite în Organizație.
5.2.

În limitele competenței dumneavoastră, informați supervizorul dumneavoastră imediat despre toate deficiențele din activitățile întreprinderii (diviziuni structurale) identificate în timpul îndeplinirii atribuțiilor oficiale și faceți propuneri pentru eliminarea acestora. 3.4. Solicitați personal sau în numele supervizorului dvs. imediat de la specialiștii departamentului informații și documente necesare pentru a vă îndeplini sarcinile de serviciu.

3.5. Implicați specialiști din toate direcțiile (individuale) structurale în rezolvarea sarcinilor care îi sunt atribuite (dacă acest lucru este prevăzut de reglementările privind diviziile structurale, dacă nu, cu permisiunea șefului întreprinderii). 3.6. Solicitați de la supervizorul dumneavoastră imediat sau de la conducerea întreprinderii să vă ofere asistență în îndeplinirea îndatoririlor și drepturilor lor oficiale. 3.7. . 4.
Efectuează verificări de control ale operabilității și eficacității sistemelor și mijloacelor tehnice existente de securitate a informațiilor, întocmește și întocmește rapoarte de verificări de control și elaborează propuneri pentru îmbunătățirea și creșterea eficacității măsurilor luate. 12. Studiază și rezumă experiența altor organizații în utilizarea mijloacelor tehnice și a metodelor de protecție a informațiilor în scopul creșterii eficienței și îmbunătățirii activității de protecție a acesteia și de păstrare a secretelor de stat. 13.

Efectuează lucrări la timp la un nivel științific și tehnic înalt, respectând cerințele instrucțiunilor pentru programul de lucru. III. Drepturi Inginerul în securitatea informațiilor are dreptul: 1.

Familiarizați-vă cu proiectele de hotărâri ale conducerii întreprinderii cu privire la activitățile acesteia. 2.

Descrierea postului pentru eșantionul de inginer de securitate a informațiilor

Efectuați calcule în conformitate cu programele și metodele dezvoltate. 2.7. Studiați posibilele canale de scurgere de informații. 2.8. Realizarea dezvoltării suportului tehnic pentru un sistem de securitate a informațiilor și întreţinere instrumente de securitate a informațiilor. 2.9. Analizați datele de testare și cercetare. 2.10.Participă la pregătirea propunerilor și recomandărilor pentru îmbunătățirea și creșterea eficienței securității informațiilor. 2.11. Compilați recenzii de informații despre securitatea informațiilor tehnice. 2.12.

Participați la redactarea și proiectarea secțiunilor de rapoarte științifice și tehnice. 2.13. Îndeplinește sarcini operaționale care sunt legate de asigurarea controlului mijloacelor și mecanismelor tehnice ale sistemului de securitate a informațiilor.

2.14. Participa la pregătirea concluziilor și revizuirilor documentației tehnice și a materialelor de reglementare și metodologice.

Descrierea postului unui inginer de securitate a informațiilor spitalicești

Efectuează lucrări la proiectarea și implementarea mijloacelor tehnice și software-matematice speciale de protejare a informațiilor, asigurarea măsurilor organizatorice și inginerești și tehnice de protecție a informațiilor, asigurarea măsurilor organizatorice și inginerești și tehnice pentru protejarea sistemelor informaționale, efectuarea de cercetări în vederea găsirii și selectării cele mai adecvate soluții practice în cadrul sarcinii atribuite. 2. Realizează selecția, studiul și sinteza literaturii științifice și tehnice, a materialelor normative și metodologice privind mijloacele tehnice și metodele de protecție a informațiilor.

3. Participă la revizuirea proiectelor de specificații tehnice, a planurilor și a graficelor de lucru privind securitatea informațiilor tehnice și la elaborarea documentației tehnice necesare. 4.
Articole aleatorii

Economia ca știință „Economia este o știință care studiază comportamentul uman din punctul de vedere al relațiilor...