Paglalarawan ng trabaho ng nangungunang espesyalista ng departamento ng seguridad ng impormasyon. Paglalarawan ng trabaho ng isang espesyalista sa pagtiyak ng seguridad ng impormasyon sa mga pangunahing sistema ng imprastraktura ng impormasyon II

28.08.2023 |

KINUKUMPIRMA KO:
Superbisor _____________________
__________________________________
(__________________)
"___" ________ ___ G.
M.P.

JOB DESCRIPTION para sa teknikal na impormasyon sa seguridad na espesyalista

1. PANGKALAHATANG PROBISYON

1.1. Tinutukoy ng paglalarawan ng trabaho na ito ang mga responsibilidad, karapatan at responsibilidad ng isang teknikal na espesyalista sa seguridad ng impormasyon _______________ (mula dito ay tinutukoy bilang Organisasyon).

1.2. Ang isang teknikal na espesyalista sa seguridad ng impormasyon ay hinirang at tinanggal alinsunod sa pamamaraan na itinatag ng batas sa paggawa sa pamamagitan ng utos ng pinuno ng Organisasyon.

1.3. Direktang nag-uulat ang espesyalista sa seguridad ng teknikal na impormasyon sa _______________ Organization.

1.4. Mga kinakailangan sa kwalipikasyon para sa isang taong hinirang sa posisyon:

Espesyalista sa seguridad ng teknikal na impormasyon ng kategorya I: mas mataas na propesyonal na edukasyon sa espesyalidad na "Seguridad ng Impormasyon" at karanasan sa trabaho bilang isang espesyalista sa seguridad ng teknikal na impormasyon ng kategorya II nang hindi bababa sa 3 taon.

Espesyalista sa seguridad ng teknikal na impormasyon ng kategorya II: mas mataas na propesyonal na edukasyon sa espesyalidad na "Seguridad ng Impormasyon" at karanasan sa trabaho bilang isang espesyalista sa seguridad ng teknikal na impormasyon o sa iba pang mga posisyon na pinunan ng mga espesyalista na may mas mataas na propesyonal na edukasyon nang hindi bababa sa 3 taon.

Espesyalista sa seguridad ng teknikal na impormasyon: mas mataas na propesyonal na edukasyon sa espesyalidad na "Seguridad ng Impormasyon" nang walang anumang kinakailangan para sa karanasan sa trabaho.

1.5. Dapat malaman ng isang teknikal na espesyalista sa seguridad ng impormasyon:

Mga batas at iba pang regulasyong ligal na aksyon ng Russian Federation na kumokontrol sa mga relasyon na may kaugnayan sa proteksyon ng mga lihim ng estado at iba pang pinaghihigpitang impormasyon;

Mga dokumento sa regulasyon at pamamaraan sa mga isyu na may kaugnayan sa pagtiyak ng seguridad ng impormasyon;

Mga pamamaraan at paraan ng pagtukoy ng mga banta sa seguridad ng impormasyon, mga pamamaraan ng pagtukoy ng mga channel ng pagtagas ng impormasyon;

Espesyalisasyon, mga pangunahing kaalaman sa mga teknolohikal na proseso ng produksyon ng Samahan at ang mga kahihinatnan ng kanilang paglabag;

Ang istraktura ng pamamahala, komunikasyon at automation, ang kagamitan ng mga pasilidad ng impormasyon ng Organisasyon na may mga pangunahing at pantulong na teknikal na paraan at sistema, mga prospect para sa kanilang pag-unlad at paggawa ng makabago;

Mga nagawa ng agham at teknolohiya sa bansa at sa ibang bansa sa larangan ng teknikal na katalinuhan at teknikal na seguridad ng impormasyon; mga prospect at direksyon para sa pagbuo ng teknikal at hardware-software na mga tool sa seguridad ng impormasyon;

Ang pamamaraan at nilalaman ng mga espesyal na pag-aaral at mga tseke ng kontrol, gawain sa pagkakategorya, sertipikasyon ng mga bagay sa impormasyon at iba pang gawain sa proteksyon ng teknikal na impormasyon;

Mga pamamaraan para sa pagpaplano ng trabaho sa seguridad ng teknikal na impormasyon;

Mga pamamaraan ng pagsasagawa ng siyentipikong pananaliksik at pag-unlad sa seguridad ng teknikal na impormasyon;

Binuo ang dokumentasyon sa mga pasilidad ng impormasyon sa seguridad ng teknikal na impormasyon;

Mga patakaran para sa pagbuo at paghahanda para sa pag-apruba ng draft normative at methodological na mga dokumento na kumokontrol sa trabaho sa proteksyon ng teknikal na impormasyon, pagguhit ng mga ulat ng inspeksyon, mga ulat sa pagsubok, mga tagubilin para sa karapatang magpatakbo ng kagamitan sa proteksyon ng teknikal na impormasyon, pati na rin ang mga regulasyon, tagubilin at iba pang mga dokumento sa ang larangan ng teknikal na proteksyon ng impormasyon;

Istraktura, layunin, gawain, kapangyarihan ng departamento para sa seguridad ng teknikal na impormasyon;

Ang pamamaraan para sa paggamit ng karaniwang paraan ng proteksyon ng teknikal na impormasyon at pagsubaybay sa pagiging epektibo nito;

Access control subsystems, attack detection subsystems, mga pamamaraan para sa pagsusuri ng mga resulta ng inspeksyon, pagtatala ng mga paglabag sa teknikal na mga kinakailangan sa seguridad ng impormasyon;

Ang pamamaraan para sa paghahanda ng mga panukala, pamamaraan at paraan ng pagsasagawa ng computational work sa mga interes ng pagpaplano, pag-aayos at pagsasagawa ng trabaho sa teknikal na seguridad ng impormasyon;

Ang pamamaraan para sa paglikha ng mga secure na channel sa pagitan ng mga bagay na nakikipag-ugnayan sa pamamagitan ng pampublikong sistema gamit ang mga nakalaang channel ng komunikasyon;

Ang pamamaraan para sa pagpapatunay ng mga nakikipag-ugnay na bagay, pag-verify ng pagiging tunay ng nagpadala at ang integridad ng data na ipinadala sa pamamagitan ng pampublikong sistema;

Ang pamamaraan para sa paggamit ng abstract at reference na mga publikasyon, pati na rin ang iba pang mga mapagkukunan ng siyentipiko at teknikal na impormasyon;

Mga nagawa ng agham at teknolohiya sa bansa at sa ibang bansa sa larangan ng teknikal na katalinuhan at teknikal na seguridad ng impormasyon;

Mga batayan ng batas sa paggawa;

Mga regulasyon sa proteksyon sa paggawa at kaligtasan ng sunog.

1.6. Sa panahon ng pansamantalang kawalan ng isang teknikal na espesyalista sa seguridad ng impormasyon, ang kanyang mga tungkulin ay itinalaga sa ____________________.

2. MGA RESPONSIBILIDAD SA FUNCTIONAL

Espesyalista sa seguridad ng teknikal na impormasyon:

2.1. Nagsasagawa ng trabaho sa seguridad ng teknikal na impormasyon sa mga organisasyon.

2.2. Nagsasagawa ng trabaho upang makilala ang mga banta sa seguridad ng impormasyon, matukoy ang posibilidad ng teknikal na pagmamanman sa kilos at magsagawa ng mga teknikal na hakbang sa seguridad ng impormasyon.

2.3. Nakikilahok sa pagkakategorya ng mga bagay sa impormasyon, pagkilala sa mga banta sa seguridad ng impormasyon at mga teknikal na channel ng pagtagas ng impormasyon, nagtatrabaho sa pagsasagawa ng mga espesyal na inspeksyon at mga espesyal na pag-aaral ng mga bagay sa impormasyon.

2.4. Bumubuo ng mga panukala para sa paglalagay ng mga basic at auxiliary na teknikal na paraan at sistema alinsunod sa mga itinatag na pamantayan ng teknikal na seguridad ng impormasyon.

2.5. Nag-aayos at nagsasagawa (kung kinakailangan) ng mga hakbang para sa teknikal na proteksyon ng impormasyon kapag naglalagay ng mga third-party na organisasyon sa loob ng kontroladong lugar.

2.6. Nakikilahok sa inspeksyon ng mga bagay sa impormasyon, ang kanilang pagkategorya at sertipikasyon.

2.7. Bumubuo at naghahanda para sa pag-apruba ng draft ng regulasyon at metodolohikal na mga dokumento na kumokontrol sa trabaho sa proteksyon ng teknikal na impormasyon, mga ulat ng inspeksyon, mga ulat sa pagsubok, mga tagubilin para sa karapatang gumana, pati na rin ang mga regulasyon, tagubilin at iba pang mga dokumentong pang-organisasyon at administratibo.

2.8. Nakikilahok sa pagtukoy ng pangangailangan para sa mga teknikal na paraan ng seguridad ng impormasyon, gumuhit ng mga aplikasyon para sa kanilang pagbili na may mga kinakailangang katwiran at kalkulasyon para sa kanila, kinokontrol ang kanilang supply at paggamit.

2.9. Bine-verify ang pagsunod sa mga kinakailangan ng mga dokumento ng regulasyon sa proteksyon ng teknikal na impormasyon.

3. MGA KARAPATAN

Ang isang teknikal na espesyalista sa seguridad ng impormasyon ay may karapatan na:

3.1. Atasan ang pamamahala ng Organisasyon na magbigay ng tulong sa pagganap ng kanilang mga tungkulin.

3.2. Kilalanin ang mga draft na desisyon ng pamamahala ng Organisasyon na may kaugnayan sa mga aktibidad nito.

3.3. Magsumite ng mga panukala sa mga isyu na may kaugnayan sa iyong mga aktibidad para sa pagsasaalang-alang ng iyong agarang superbisor.

3.4. Tumanggap ng opisyal na impormasyong kinakailangan upang maisagawa ang iyong mga tungkulin.

4. RESPONSIBILIDAD

Ang teknikal na espesyalista sa seguridad ng impormasyon ay responsable para sa:

4.1. Para sa kabiguan na gampanan o hindi wastong pagganap ng kanilang mga tungkulin na ibinigay sa paglalarawan ng trabaho na ito - alinsunod sa kasalukuyang batas sa paggawa.

4.2. Para sa mga pagkakasala na ginawa sa panahon ng mga aktibidad nito - alinsunod sa kasalukuyang batas sibil, administratibo at kriminal.

4.3. Para sa sanhi ng materyal na pinsala - alinsunod sa kasalukuyang batas.

5. MGA KONDISYON AT PAGTATAYA NG PAGGANAP

5.1. Ang iskedyul ng trabaho ng isang teknikal na espesyalista sa seguridad ng impormasyon ay tinutukoy alinsunod sa mga panloob na regulasyon sa paggawa na itinatag sa Organisasyon.

5.2. Pagsusuri ng trabaho:

Regular - isinasagawa ng agarang superbisor sa proseso ng Empleyado na gumaganap ng mga tungkulin sa paggawa;

- _____________________________________________________________________. (ipahiwatig ang pamamaraan at mga batayan para sa iba pang mga uri ng trabaho)

Ang paglalarawan ng trabaho na ito ay binuo alinsunod sa Order ng Ministry of Health at Social Development ng Russian Federation na may petsang Abril 22, 2009 N 205 "Sa pag-apruba ng Unified Qualification Directory ng mga posisyon para sa mga tagapamahala, espesyalista at empleyado, seksyon "Mga katangian ng kwalipikasyon ng mga posisyon para sa mga tagapamahala at mga espesyalista sa pagtiyak ng seguridad ng impormasyon sa mga pangunahing sistema ng imprastraktura ng impormasyon, laban sa teknikal na katalinuhan" at teknikal na proteksyon ng impormasyon."

____________________________ ________________ ___________________________ (Pangalan ng posisyon (Personal na lagda) (Pagde-decipher ng pirma) ng pinuno ng istrukturang yunit) "___"__________ ____ SUMANG-AYON (isaad ang lahat ng interesadong partido at ang kanilang mga lagda) ____________________________ ________________ ___________________________ (Personal na lagda) (Pag-decipher ng lagda) "___"__________ ____ g. Nabasa ko na ang mga tagubilin: ________________ ___________________________ (Personal na lagda) (Pagde-decode ng lagda) "___"__________ ____ g.

pangalan ng institusyon,

mga organisasyon

DESKRIPSYON NG TRABAHO

APPROVE KO

(direktor; ibang opisyal,

00.00.200_g. Hindi. 00

awtorisadong mag-apruba

(pirma)

(apelyido, inisyal)

I. Pangkalahatang mga probisyon

1. Ang punong espesyalista sa seguridad ng impormasyon ay kabilang sa kategorya ng mga tagapamahala.

2. Ang isang tao na may mas mataas na propesyonal (teknikal) na edukasyon at hindi bababa sa 5 taong karanasan sa proteksyon ng impormasyon ay hinirang sa posisyon ng punong espesyalista sa proteksyon ng impormasyon.

3. Ang pagtatalaga sa posisyon ng punong espesyalista sa seguridad ng impormasyon at pagpapaalis mula dito ay ginawa sa pamamagitan ng utos ng direktor ng negosyo.

4. Dapat malaman ng punong espesyalista sa seguridad ng impormasyon:

4.1. Legislative at regulatory legal na mga aksyon sa mga lihim ng estado.

4.2. Mga dokumentong tumutukoy sa mga pangunahing direksyon ng pag-unlad ng ekonomiya at panlipunan ng industriya.

4.3. Mga materyales sa regulasyon at pamamaraan sa mga isyu na may kaugnayan sa pagtiyak ng seguridad ng impormasyon.

4.4. Mga prospect ng pag-unlad, pagdadalubhasa at mga lugar ng aktibidad ng negosyo at mga dibisyon nito.

4.5. Ang likas na katangian ng pakikipag-ugnayan sa pagitan ng mga departamento sa proseso ng pananaliksik at pag-unlad at ang pamamaraan para sa pagpasa ng opisyal na impormasyon.

4.6. Isang sistema para sa pag-aayos ng komprehensibong proteksyon ng impormasyon na tumatakbo sa industriya at sa negosyo.

4.7. Mga prospect para sa pagbuo at mga direksyon ng pag-unlad ng teknikal at software-matematika na paraan ng seguridad ng impormasyon.


4.8. Mga pamamaraan at paraan ng pagsubaybay sa protektadong impormasyon, pagtukoy ng mga channel ng pagtagas ng impormasyon, pag-aayos ng teknikal na katalinuhan.

4.9. Mga paraan ng pagpaplano at pagsasaayos ng siyentipikong pananaliksik, pagpapaunlad, at gawain sa seguridad ng impormasyon.

4.10. Ang pamamaraan para sa pagtatapos ng mga kontrata para sa pagsasagawa ng mga espesyal na pananaliksik at inspeksyon, gumagana upang protektahan ang mga teknikal na paraan ng paghahatid, pagproseso, pagpapakita at pag-iimbak ng impormasyon.

4.11. Domestic at dayuhang karanasan sa larangan ng teknikal na katalinuhan at seguridad ng impormasyon.

4.12. Mga pundasyon ng ekonomiya, organisasyon ng produksyon, paggawa at pamamahala.

5. Direktang nag-uulat ang punong espesyalista sa seguridad ng impormasyon sa direktor ng negosyo.

6. Sa panahon ng kawalan ng punong espesyalista sa proteksyon ng impormasyon (paglalakbay sa negosyo, bakasyon, sakit, atbp.), ang kanyang mga tungkulin ay ginagampanan ng isang kinatawan (sa kanyang kawalan, isang taong hinirang sa iniresetang paraan), na nakakakuha ng kaukulang mga karapatan at ay responsable para sa wastong pagpapatupad ng mga tungkuling itinalaga sa kanya ng mga responsibilidad.

II. Mga responsibilidad sa trabaho

Chief Information Security Specialist:

1. Pinamamahalaan ang pagpapatupad ng trabaho sa komprehensibong proteksyon ng impormasyon sa industriya, sa negosyo, na tinitiyak ang epektibong paggamit ng lahat ng magagamit na pang-organisasyon, engineering at teknikal na mga hakbang upang maprotektahan ang impormasyong bumubuo ng isang lihim ng estado.

2. Nakikilahok sa pagbuo ng teknikal na patakaran at pagpapasiya ng mga prospect para sa pagbuo ng mga teknikal na paraan ng kontrol, inaayos ang pagbuo at pagpapatupad ng mga bagong teknikal at software-matematika na paraan ng proteksyon na hindi kasama o makabuluhang kumplikado ang hindi awtorisadong pag-access sa opisyal na impormasyon na bumubuo ng isang estado o komersyal na sikreto.

5. Nakikilahok sa trabaho upang lumikha ng mga secure na teknolohiya ng impormasyon na nakakatugon sa mga kinakailangan ng komprehensibong proteksyon ng impormasyon.

2. Para sa mga pagkakasala na ginawa sa kurso ng pagsasagawa ng kanilang mga aktibidad - sa loob ng mga limitasyon na tinutukoy ng kasalukuyang administratibo, kriminal at sibil na batas ng Russian Federation.

3. Para sa sanhi ng materyal na pinsala - sa loob ng mga limitasyon na tinutukoy ng kasalukuyang batas sa paggawa at sibil ng Russian Federation.

Pinuno ng yunit ng istruktura

(pirma)

(apelyido, inisyal)

Sumang-ayon:

Pinuno ng legal na departamento

(pirma)

(apelyido, inisyal)

Nabasa ko ang mga tagubilin:

(pirma)

(apelyido, inisyal)

I. Pangkalahatang mga probisyon

1. Para sa posisyon:
— ang isang espesyalista sa seguridad ng impormasyon ay hinirang ng isang tao na may mas mataas na propesyonal (teknikal) na edukasyon nang hindi nagpapakita ng mga kinakailangan para sa karanasan sa trabaho;
- espesyalista sa seguridad ng impormasyon ng kategorya II - isang taong may mas mataas na propesyonal (teknikal) na edukasyon at karanasan sa trabaho bilang isang espesyalista sa seguridad ng impormasyon o iba pang mga posisyon na pinunan ng mga espesyalista na may mas mataas na propesyonal na edukasyon nang hindi bababa sa 3 taon;
- espesyalista sa seguridad ng impormasyon ng kategorya I - isang tao na may mas mataas na propesyonal (teknikal) na edukasyon at karanasan sa trabaho bilang isang espesyalista sa proteksyon ng impormasyon ng kategorya II nang hindi bababa sa 3 taon.
2. Ang paghirang sa posisyon ng espesyalista sa proteksyon ng impormasyon at pagpapaalis mula dito ay ginawa sa pamamagitan ng utos ng direktor ng negosyo sa rekomendasyon ng pinuno ng departamento ng proteksyon ng impormasyon.
3. Dapat malaman ng isang espesyalista sa seguridad ng impormasyon:
3.1. Legislative acts, normative at methodological material sa mga isyung nauugnay sa pagtiyak ng seguridad ng impormasyon.
3.2. Espesyalisasyon ng negosyo at mga tampok ng mga aktibidad nito.
3.3. Teknolohiya ng produksyon sa industriya.
3.4. Ang pagbibigay ng mga sentro ng computer na may mga teknikal na paraan, mga prospect para sa kanilang pag-unlad at paggawa ng makabago.
3.5. Isang sistema para sa pag-aayos ng komprehensibong proteksyon ng impormasyon na tumatakbo sa industriya.
3.6. Mga pamamaraan at paraan ng pagsubaybay sa protektadong impormasyon, pagtukoy ng mga channel ng pagtagas ng impormasyon, pag-aayos ng teknikal na katalinuhan.
3.7. Mga paraan ng pagpaplano at pag-oorganisa ng trabaho upang maprotektahan ang impormasyon at matiyak ang mga lihim ng estado.
3.8. Teknikal na paraan ng kontrol at proteksyon ng impormasyon, mga prospect at direksyon para sa kanilang pagpapabuti.
3.9. Mga pamamaraan ng pagsasagawa ng mga espesyal na pananaliksik at inspeksyon, gumagana upang maprotektahan ang mga teknikal na paraan ng paghahatid, pagproseso, pagpapakita at pag-iimbak ng impormasyon.
3.10. Ang pamamaraan para sa paggamit ng abstract at reference na mga publikasyon, pati na rin ang iba pang mga mapagkukunan ng siyentipiko at teknikal na impormasyon.
3.11. Mga nagawa ng agham at teknolohiya sa bansa at sa ibang bansa sa larangan ng teknikal na katalinuhan at seguridad ng impormasyon.
3.12. Mga pamamaraan at paraan ng pagsasagawa ng mga kalkulasyon at gawaing computational.
3.13. Mga pundasyon ng ekonomiya, organisasyon ng produksyon, paggawa at pamamahala.
3.14. Mga batayan ng batas sa paggawa.
3.15. Mga tuntunin at regulasyon ng kalusugan sa trabaho, kaligtasan, pang-industriyang kalinisan at proteksyon sa sunog.
4. Direktang nag-uulat ang espesyalista sa proteksyon ng impormasyon sa pinuno ng departamento ng proteksyon ng impormasyon.
5. Sa panahon ng kawalan ng isang espesyalista sa proteksyon ng impormasyon (bakasyon, sakit, atbp.), ang kanyang mga tungkulin ay ginagampanan ng isang taong hinirang sa inireseta na paraan. Ang taong ito ay nakakakuha ng kaukulang mga karapatan at responsable para sa wastong pagganap ng mga tungkuling itinalaga sa kanya.

II. Mga responsibilidad sa trabaho ng isang espesyalista sa seguridad ng impormasyon

Espesyalista sa proteksyon ng impormasyon:
1. Nagsasagawa ng kumplikadong gawaing nauugnay sa pagtiyak ng komprehensibong seguridad ng impormasyon batay sa mga binuong programa at pamamaraan, at pagpapanatili ng mga lihim ng estado.
2. Nangongolekta at nagsusuri ng mga materyales mula sa mga institusyon, organisasyon at negosyo sa industriya upang bumuo at gumawa ng mga pagpapasya at hakbang upang matiyak ang proteksyon ng impormasyon at ang epektibong paggamit ng mga awtomatikong paraan ng kontrol, tuklasin ang posibleng mga channel ng pagtagas ng impormasyon na kumakatawan sa estado, militar , opisyal at komersyal na mga lihim.
3. Sinusuri ang mga umiiral na pamamaraan at paraan na ginagamit upang kontrolin at protektahan ang impormasyon at bumuo ng mga panukala para sa pagpapabuti ng mga ito at pagtaas ng bisa ng proteksyong ito.
4. Nakikilahok sa pagsusuri ng mga bagay ng proteksyon, ang kanilang sertipikasyon at pagkakategorya.
5. Bumubuo at naghahanda para sa pag-apruba ng draft normative at methodological na materyales na kumokontrol sa gawain sa proteksyon ng impormasyon, pati na rin ang mga regulasyon, tagubilin at iba pang mga dokumentong pang-organisasyon at administratibo.
6. Nag-aayos ng pagbuo at napapanahong pagsusumite ng mga panukala para sa pagsasama sa mga nauugnay na seksyon ng pangmatagalan at kasalukuyang mga plano sa trabaho at mga programa ng mga hakbang para sa kontrol at proteksyon ng impormasyon.
7. Nagbibigay ng puna at konklusyon sa mga proyekto ng bagong itinayo at muling itinayong mga gusali at istruktura at iba pang mga pag-unlad sa mga isyu ng pagtiyak ng seguridad ng impormasyon.
8. Nakikilahok sa pagsasaalang-alang ng mga teknikal na pagtutukoy para sa disenyo, paunang, teknikal at detalyadong mga disenyo, tinitiyak ang kanilang pagsunod sa kasalukuyang mga dokumento ng regulasyon at pamamaraan, pati na rin sa pagbuo ng mga bagong pangunahing diagram ng mga kagamitan sa kontrol, mga tool sa pagkontrol ng automation, mga modelo at impormasyon mga sistema ng seguridad, pagtatasa ng teknikal at pang-ekonomiya ang antas at pagiging epektibo ng iminungkahing at ipinatupad na mga solusyon sa organisasyon at teknikal.
9. Tinutukoy ang pangangailangan para sa mga teknikal na paraan ng proteksyon at kontrol, gumuhit ng mga aplikasyon para sa kanilang pagbili na may mga kinakailangang katwiran at kalkulasyon para sa kanila, kinokontrol ang kanilang supply at paggamit.
10. Sinusuri ang pagsunod sa mga kinakailangan ng inter-industriya at mga dokumento ng regulasyon na partikular sa industriya sa proteksyon ng impormasyon.

III. Mga karapatan ng isang espesyalista sa proteksyon ng impormasyon

Ang espesyalista sa proteksyon ng impormasyon ay may karapatan:
1. Kilalanin ang mga draft na desisyon ng pamamahala ng enterprise tungkol sa mga aktibidad nito.
2. Magsumite ng mga panukala para sa pagpapabuti ng trabaho na may kaugnayan sa mga responsibilidad na ibinigay para sa mga tagubiling ito para sa pagsasaalang-alang ng pamamahala.
3. Sa loob ng mga limitasyon ng iyong kakayahan, ipaalam sa iyong agarang superbisor tungkol sa lahat ng mga pagkukulang sa mga aktibidad ng negosyo (mga istrukturang dibisyon nito) na natukoy sa panahon ng pagganap ng mga opisyal na tungkulin at gumawa ng mga panukala para sa kanilang pag-aalis.
4. Humiling ng personal o sa ngalan ng kanyang agarang superbisor mula sa mga espesyalista sa departamento ng impormasyon at mga dokumentong kinakailangan upang maisagawa ang kanyang mga tungkulin sa trabaho.
5. Isali ang mga espesyalista mula sa lahat ng (hiwalay) na mga yunit ng istruktura sa paglutas ng mga gawain na itinalaga dito (kung ito ay ibinigay ng mga regulasyon sa mga yunit ng istruktura, kung hindi, pagkatapos ay may pahintulot ng kanilang mga ulo).
6. Humingi mula sa iyong agarang superbisor at sa pamamahala ng negosyo na magbigay ng tulong sa pagganap ng kanilang mga opisyal na tungkulin at karapatan.

IV. Responsibilidad ng espesyalista sa seguridad ng impormasyon

Ang espesyalista sa seguridad ng impormasyon ay responsable para sa:
1. Para sa hindi wastong pagganap o hindi pagtupad sa mga tungkulin ng isang tao sa trabaho na ibinigay para sa paglalarawan ng trabaho na ito - sa loob ng mga limitasyon na tinutukoy ng kasalukuyang batas sa paggawa ng Russian Federation.
2. Para sa mga pagkakasala na ginawa sa kurso ng pagsasagawa ng kanilang mga aktibidad - sa loob ng mga limitasyon na tinutukoy ng kasalukuyang administratibo, kriminal at sibil na batas ng Russian Federation.
3. Para sa sanhi ng materyal na pinsala - sa loob ng mga limitasyon na tinutukoy ng kasalukuyang batas sa paggawa at sibil ng Russian Federation.

DESKRIPSYON NG TRABAHO

Espesyalista sa seguridad ng impormasyon

  1. 1. Pangkalahatang probisyon

1.1. Ang tagubiling ito ay iginuhit alinsunod sa Resolusyon ng Ministri ng Paggawa ng Russian Federation na may petsang Agosto 21, 1998. No. 37 "Mga katangian ng kwalipikasyon sa buong industriya ng mga posisyon ng mga manggagawang nagtatrabaho sa mga negosyo, institusyon at organisasyon."

1.2. Ang isang espesyalista sa seguridad ng impormasyon ay kabilang sa kategorya ng mga espesyalista.

1.3. Ang paglalarawan ng trabaho na ito ay nagtatatag ng mga karapatan, responsibilidad at responsibilidad sa trabaho ng isang espesyalista sa seguridad ng impormasyon.

1.4. Ang isang taong may mas mataas na propesyonal (teknikal) na edukasyon o pangalawang bokasyonal na edukasyon ay hinirang sa posisyon ng espesyalista sa seguridad ng impormasyon nang hindi nagpapakita ng mga kinakailangan para sa karanasan sa trabaho;

Espesyalista sa seguridad ng impormasyon ng kategorya II - isang taong may mas mataas na propesyonal (teknikal) na edukasyon at karanasan sa trabaho sa posisyon ng isang espesyalista sa seguridad ng impormasyon o iba pang mga posisyon na pinunan ng mga espesyalista na may mas mataas na propesyonal na edukasyon nang hindi bababa sa 3 taon;

Ang Kategorya I na espesyalista sa seguridad ng impormasyon ay isang taong may mas mataas na propesyonal (teknikal) na edukasyon at karanasan sa trabaho bilang isang espesyalista sa proteksyon ng impormasyon ng kategorya II nang hindi bababa sa 3 taon.

1.5 Ang pagtatalaga sa posisyon ng espesyalista sa seguridad ng impormasyon at pagpapaalis mula dito ay ginawa sa pamamagitan ng utos ng direktor ng teknikal na paaralan sa rekomendasyon ng pinuno ng departamento ng suporta sa impormasyon, mga network at teknolohiya ng computer.

1.6. Dapat malaman ng isang espesyalista sa seguridad ng impormasyon:

Mga batayan ng batas sa paggawa;

Legislative acts, normative at methodological na materyales sa mga isyu na may kaugnayan sa pagtiyak ng seguridad ng impormasyon;

Espesyalisasyon ng teknikal na paaralan at mga tampok ng mga aktibidad nito;

Ang pagbibigay ng teknikal na paaralan ng mga teknikal na paraan, mga prospect para sa kanilang pag-unlad at paggawa ng makabago;

Isang sistema para sa pag-aayos ng komprehensibong proteksyon ng impormasyon na tumatakbo sa industriya;

Mga pamamaraan at paraan ng pagsubaybay sa protektadong impormasyon, pagtukoy ng mga channel ng pagtagas ng impormasyon, pag-aayos ng teknikal na katalinuhan;

Mga paraan ng pagpaplano at pag-oorganisa ng trabaho upang maprotektahan ang impormasyon at matiyak ang mga lihim ng estado;

Teknikal na paraan ng kontrol at proteksyon ng impormasyon, mga prospect at direksyon para sa kanilang pagpapabuti;

Mga pamamaraan ng pagsasagawa ng mga espesyal na pananaliksik at inspeksyon, gumagana upang protektahan ang mga teknikal na paraan ng paghahatid, pagproseso, pagpapakita at pag-iimbak ng impormasyon;

Ang pamamaraan para sa paggamit ng abstract at reference na mga publikasyon, pati na rin ang iba pang mga mapagkukunan ng siyentipiko at teknikal na impormasyon;

Mga nagawa ng agham at teknolohiya sa bansa at sa ibang bansa sa larangan ng teknikal na katalinuhan at seguridad ng impormasyon;

Mga pamamaraan at paraan ng pagsasagawa ng mga kalkulasyon at gawaing computational;

Mga pundasyon ng ekonomiya, organisasyon ng produksyon, paggawa at pamamahala;

Mga tuntunin at regulasyon ng kalusugan sa trabaho, kaligtasan, pang-industriyang kalinisan at proteksyon sa sunog.

1.7. Ang isang espesyalista sa seguridad ng impormasyon sa kanyang mga aktibidad ay ginagabayan ng:

Konstitusyon ng Russian Federation;

Civil Code ng Russian Federation;

Labor Code ng Russian Federation;

Pederal na Batas ng Russian Federation na may petsang Hulyo 26, 2006 No. 152-FZ "Sa Personal na Data";

Mga patnubay sa pamamaraan ng Kagawaran ng Edukasyon ng Moscow "Paglikha ng isang serbisyo ng suporta sa impormasyon para sa isang institusyong pang-edukasyon" na may petsang 2006;

Charter ng teknikal na paaralan;

Mga regulasyon sa yunit ng istruktura;

Mga panloob na regulasyon sa paggawa;

Itong job description.

1.8. Ang espesyalista sa seguridad ng impormasyon ay direktang nag-uulat sa pinuno ng suporta sa impormasyon, mga network at departamento ng teknolohiya ng computer.

1.9. Sa panahon ng kawalan ng isang espesyalista sa seguridad ng impormasyon (bakasyon, sakit, atbp.), Ang kanyang mga tungkulin ay ginagampanan ng isang taong hinirang sa inireseta na paraan. Ang taong ito ay nakakakuha ng kaukulang mga karapatan at responsable para sa wastong pagganap ng mga tungkuling itinalaga sa kanya.

  1. 2. Mga pag-andar

2.1. Pagsasagawa ng mga gawaing nauugnay sa pagtiyak ng komprehensibong seguridad ng impormasyon, pagpapanatili ng mga lihim ng estado.

2.2 Pagpapasiya ng pangangailangan para sa teknikal na paraan ng proteksyon at kontrol.

2.3 Tinitiyak ang hindi pagsisiwalat ng kumpidensyal na impormasyon.

3.Mga responsibilidad sa trabaho

Ginagawa ng espesyalista sa seguridad ng impormasyon ang mga sumusunod na tungkulin:

3.1. Nagsasagawa ng kumplikadong gawaing nauugnay sa pagtiyak ng komprehensibong seguridad ng impormasyon batay sa mga binuong programa at pamamaraan, at pagpapanatili ng mga lihim ng estado.

3.2. Nangongolekta at nagsusuri ng mga teknikal na materyales sa paaralan upang bumuo at gumawa ng mga desisyon at mga hakbang upang matiyak ang proteksyon ng impormasyon at ang epektibong paggamit ng mga awtomatikong tool sa pagkontrol, tuklasin ang mga posibleng channel ng pagtagas ng impormasyon na kumakatawan sa mga lihim ng estado, militar, opisyal at komersyal.

3.3. Sinusuri ang mga umiiral na pamamaraan at paraan na ginagamit upang kontrolin at protektahan ang impormasyon at bumuo ng mga panukala para sa pagpapabuti ng mga ito at pagtaas ng bisa ng proteksyong ito.

3.4. Nakikilahok sa inspeksyon ng mga protektadong bagay, ang kanilang sertipikasyon at pagkakategorya.

3.5. Bumubuo at naghahanda para sa pag-apruba ng draft normative at methodological na mga materyales na kumokontrol sa trabaho sa proteksyon ng impormasyon, pati na rin ang mga regulasyon, mga tagubilin at iba pang mga dokumento ng organisasyon at administratibo.

3.6. Nag-aayos ng pagbuo at napapanahong pagsusumite ng mga panukala para sa pagsasama sa mga nauugnay na seksyon ng pangmatagalan at kasalukuyang mga plano sa trabaho at mga programa ng mga hakbang para sa kontrol at proteksyon ng impormasyon.

3.7. Nagbibigay ng feedback at mga konklusyon sa mga proyekto ng bagong itinayo at muling itinayong mga gusali at istruktura at iba pang mga pag-unlad sa mga isyu ng pagtiyak ng seguridad ng impormasyon.

3.8. Nakikilahok sa pagsusuri ng mga teknikal na pagtutukoy para sa disenyo, paunang, teknikal at detalyadong mga disenyo, tinitiyak ang kanilang pagsunod sa kasalukuyang mga dokumento ng regulasyon at pamamaraan, pati na rin sa pagbuo ng mga bagong pangunahing diagram ng mga kagamitan sa kontrol, mga tool sa pagkontrol sa automation, mga modelo at mga sistema ng seguridad ng impormasyon , pagtatasa ng teknikal at pang-ekonomiyang antas at pagiging epektibo ng iminungkahing at ipinatupad na mga solusyon sa organisasyon at teknikal.

3.9. Tinutukoy ang pangangailangan para sa mga teknikal na paraan ng proteksyon at kontrol, gumuhit ng mga aplikasyon para sa kanilang pagbili na may mga kinakailangang katwiran at kalkulasyon para sa kanila, kinokontrol ang kanilang supply at paggamit.

3.10. Bine-verify ang pagsunod sa mga kinakailangan ng cross-industry at mga dokumento ng regulasyon na partikular sa industriya sa proteksyon ng impormasyon.

3.11. Hindi nagbubunyag ng kumpidensyal na impormasyon, ang mga hangganan ng proteksyon nito, kabilang ang mga password at impormasyon tungkol sa mga digital signature key.

3.12. Ipinapaalam sa pamamahala ang tungkol sa mga pagtatangka ng mga tagalabas na kumuha ng kumpidensyal na impormasyon na nalaman niya.

3.13. Kaagad na inaabisuhan ang pinuno ng departamento ng suporta sa impormasyon, mga network at teknolohiya ng computer tungkol sa mga katotohanan ng pagkawala ng pribadong EDS key, sinadya o hindi sinasadyang pinsala sa AS at EDS, na maaaring humantong sa pagsisiwalat ng protektadong kumpidensyal na impormasyon, gayundin ang ang mga dahilan at kundisyon para sa isang posibleng pagtagas ng naturang impormasyon; hindi lumalabag sa pamamaraan para sa pagpirma at pagpapadala ng isang elektronikong dokumento sa pagbabayad na nilagdaan ng isang elektronikong digital na lagda; nagdedeposito ng mahalagang dokumento na may pribadong EDS key sa tuwing hindi kinakailangan ang paggamit nito, gayundin sa pagtatapos ng araw ng trabaho, sa paraang itinakda ng mga tagubiling ito.

3.14 Nagsasagawa ng iba pang mga takdang-aralin ng pamamahala ng teknikal na paaralan na hindi kasama sa paglalarawan ng trabaho na ito, ngunit lumitaw na may kaugnayan sa mga pangangailangan sa produksyon.

  1. 4. Mga karapatan

Ang espesyalista sa proteksyon ng impormasyon ay may karapatan:

4.1. Kilalanin ang mga draft na desisyon ng pamamahala ng teknikal na paaralan tungkol sa mga aktibidad nito.

4.2. Magsumite ng mga panukala para sa pagpapabuti ng trabaho na may kaugnayan sa mga responsibilidad na ibinigay para sa mga tagubiling ito para sa pagsasaalang-alang ng pamamahala.

4.3. Sa loob ng mga limitasyon ng iyong kakayahan, ipaalam sa iyong agarang superbisor tungkol sa lahat ng mga pagkukulang sa mga aktibidad ng teknikal na paaralan na natukoy sa panahon ng pagganap ng mga opisyal na tungkulin at gumawa ng mga panukala para sa kanilang pag-aalis.

4.4. Humiling ng personal o sa ngalan ng kanyang agarang superbisor mula sa mga espesyalista sa departamento ng impormasyon at mga dokumentong kinakailangan upang maisagawa ang kanyang mga tungkulin sa trabaho.

4.5. Isali ang mga espesyalista mula sa lahat (indibidwal) na mga dibisyon ng istruktura sa paglutas ng mga gawain na itinalaga dito (kung ito ay itinakda ng mga regulasyon sa mga dibisyon ng istruktura, kung hindi, pagkatapos ay may pahintulot ng kanilang mga ulo).

4.6. Humingi mula sa iyong agarang superbisor at sa pamamahala ng negosyo na magbigay ng tulong sa pagganap ng kanilang mga opisyal na tungkulin at karapatan.

  1. 5. Pananagutan

Ang espesyalista sa seguridad ng impormasyon ay responsable para sa:

5.1. Para sa hindi wastong pagganap o hindi pagtupad sa mga tungkulin ng isang tao sa trabaho tulad ng ibinigay sa paglalarawan ng trabaho na ito - sa loob ng mga limitasyon na tinutukoy ng kasalukuyang batas sa paggawa ng Russian Federation.

5.2. Para sa mga pagkakasala na ginawa sa kurso ng pagsasagawa ng kanilang mga aktibidad - sa loob ng mga limitasyon na tinutukoy ng kasalukuyang administratibo, kriminal at sibil na batas ng Russian Federation.

5.3. Para sa sanhi ng materyal na pinsala - sa loob ng mga limitasyon na tinutukoy ng kasalukuyang batas sa paggawa at sibil ng Russian Federation.

5.4. Para sa paglabag sa mga kinakailangan ng pederal na batas "Sa Personal na Data" at iba pang mga regulasyong ligal na aksyon ng Russian Federation, pati na rin ang mga panloob na regulasyon ng teknikal na paaralan na kumokontrol sa mga isyu ng pagprotekta sa mga interes ng mga personal na paksa ng data, ang pamamaraan para sa pagproseso at pagprotekta sa personal na data - sa loob ng mga limitasyon na itinatag ng kasalukuyang batas ng Russian Federation.

5.5. Para sa kabiguan na gampanan o hindi wastong pagganap ng mga tungkulin at tungkulin ng isang tao na itinakda ng paglalarawan ng trabaho na ito, mga utos, tagubilin, tagubilin ng pamamahala ng teknikal na paaralan, na hindi kasama sa paglalarawan ng trabaho na ito, ngunit nagmumula na may kaugnayan sa pangangailangan sa produksyon at iba pang mga pagkakasala - alinsunod sa kasama ang kasalukuyang batas ng Russian Federation: puna, pagsaway, pagpapaalis.

6. Interaksyon

Espesyalista sa proteksyon ng impormasyon:

6.1. Gumagana ayon sa isang iskedyul batay sa isang 40-oras na linggo ng trabaho at inaprubahan ng direktor ng teknikal na paaralan.

6.2. Tumatanggap ng impormasyon ng isang regulasyon, legal, organisasyonal at metodolohikal na kalikasan mula sa pinuno ng suporta sa impormasyon, mga network at departamento ng teknolohiya ng computer, at pamilyar sa mga nauugnay na dokumento laban sa lagda.

6.3. Sistematikong nagpapalitan ng impormasyon sa mga isyu sa loob ng kakayahan nito sa mga kinatawang direktor ng teknikal na paaralan at mga empleyado ng teknikal na paaralan.

6.4. Kapag nagsasagawa ng mga opisyal na tungkulin na may kaugnayan sa pagpapatakbo ng mga awtomatikong sistema ng impormasyon sa iba pang mga dibisyon ng istruktura ng teknikal na paaralan, dapat siyang sumang-ayon sa isang plano sa trabaho kasama ang pinuno ng dibisyon ng istruktura kung saan isasagawa ang gawain.

6.5. Naglilipat ng impormasyong natanggap sa mga pagpupulong at seminar sa pinuno ng suporta sa impormasyon, mga network at departamento ng teknolohiya ng computer kaagad pagkatapos na matanggap ito.

6.6. Pinapanatili ang pagiging kompidensiyal.

Koleksyon ng mga Paglalarawan ng Trabaho

Tinatayang anyo

Sang-ayon ako

______________________________________ (mga inisyal, apelyido)
(pangalan ng Kumpanya, __________________________
negosyo, atbp., sa kanya (direktor o iba pa
organisasyonal at legal na anyo) opisyal,
awtorisadong mag-apruba
Deskripsyon ng trabaho)

" " ____________ 20__

Deskripsyon ng trabaho
espesyalista sa seguridad ng impormasyon

______________________________________________
(pangalan ng organisasyon, negosyo, atbp.)

" " ______________ 20__ N_________

Ang paglalarawan ng trabaho na ito ay binuo at inaprubahan ni
batay sa isang kontrata sa pagtatrabaho sa __________________________________________
(pangalan ng posisyon ng taong para kanino
________________________________________________________________________ at alinsunod sa
ang paglalarawan ng trabaho na ito ay pinagsama-sama)
mga probisyon ng Labor Code ng Russian Federation at iba pang regulasyon
kilos na kumokontrol sa mga relasyon sa paggawa sa Russian Federation.

I. Pangkalahatang mga probisyon

1.1. Ang espesyalista sa seguridad ng impormasyon ay kabilang sa kategorya
mga espesyalista, ay tinanggap at tinanggal sa pamamagitan ng utos
ang pinuno ng negosyo sa rekomendasyon ng pinuno ng departamento ng proteksyon
impormasyon.
1.2. Para sa posisyon ng espesyalista sa proteksyon ng impormasyon, kategorya I
ang isang taong may mas mataas na propesyonal (teknikal) na diploma ay hinirang
edukasyon at karanasan sa trabaho bilang isang espesyalista sa seguridad ng impormasyon II
mga kategorya ng hindi bababa sa _______ taon; para sa posisyon ng espesyalista sa pagtatanggol
impormasyon ng kategorya II - isang taong may mas mataas na propesyonal
(teknikal) edukasyon at karanasan sa trabaho bilang isang espesyalista sa pagtatanggol
impormasyon o iba pang mga posisyon na pinunan ng mga espesyalista na may mas mataas
propesyonal na edukasyon, hindi bababa sa _________ taon; para sa posisyon
espesyalista sa seguridad ng impormasyon - isang taong may mas mataas na propesyonal
(teknikal) na edukasyon, nang walang mga kinakailangan para sa karanasan sa trabaho.
1.3. Direktang nag-uulat ang Information Security Specialist sa
________________________________________________________________________.
1.4. Sa kanyang mga aktibidad, isang espesyalista sa seguridad ng impormasyon
ay ginagabayan ng:
- mga dokumentong pambatasan at regulasyon sa mga isyu
pagtiyak ng seguridad ng impormasyon;
- mga materyal na pamamaraan na may kaugnayan sa mga kaugnay na isyu;
- ang charter ng negosyo;
- mga regulasyon sa paggawa;
- mga order at tagubilin ng direktor ng negosyo
(direktang tagapamahala);
- ang paglalarawan ng trabaho na ito.
1.5. Dapat malaman ng isang espesyalista sa seguridad ng impormasyon:
- mga gawaing pambatasan, normatibo at metodolohikal na materyales sa
mga isyu na may kaugnayan sa pagtiyak ng seguridad ng impormasyon;
- pagdadalubhasa ng negosyo at mga tampok ng mga aktibidad nito;
- teknolohiya ng produksyon sa industriya;
- pagbibigay ng mga computer center ng mga teknikal na paraan,
mga prospect para sa kanilang pag-unlad at modernisasyon;
- isang sistema para sa pag-aayos ng komprehensibong proteksyon ng impormasyon na tumatakbo sa
industriya;
- mga paraan at paraan ng pagsubaybay sa protektadong impormasyon, pagtukoy ng mga channel
pagtagas ng impormasyon, organisasyon ng teknikal na katalinuhan;
- mga paraan ng pagpaplano at pag-oorganisa ng gawaing proteksyon
impormasyon at pagtiyak ng mga lihim ng estado;
- teknikal na paraan ng kontrol at proteksyon ng impormasyon, mga prospect at
mga direksyon para sa kanilang pagpapabuti;
- mga paraan ng pagsasagawa ng mga espesyal na pag-aaral at inspeksyon, gumana sa
proteksyon ng mga teknikal na paraan ng paghahatid, pagproseso, pagpapakita at pag-iimbak
impormasyon;
- ang pamamaraan para sa paggamit ng abstract at reference na impormasyon
mga publikasyon, gayundin ang iba pang pinagmumulan ng siyentipiko at teknikal na impormasyon;
- mga tagumpay ng agham at teknolohiya sa bansa at sa ibang bansa sa larangan
teknikal na katalinuhan at proteksyon ng impormasyon;
- mga pamamaraan at paraan ng pagsasagawa ng mga kalkulasyon at gawaing computational;
- mga pangunahing kaalaman sa ekonomiya, organisasyon ng produksyon, paggawa at pamamahala;
- mga pangunahing kaalaman sa batas sa paggawa ng Russian Federation;
- mga tuntunin at regulasyon ng proteksyon sa paggawa, pag-iingat sa kaligtasan,
pang-industriya na kalinisan at proteksyon sa sunog;
- _________________________________________________________________.
1.6. Sa panahon ng kawalan ng isang espesyalista sa seguridad ng impormasyon
(business trip, bakasyon, sakit, atbp.) ang kanyang mga tungkulin ay ginagampanan ng isang tao
itinalaga sa itinakdang paraan. Nakukuha ng taong ito
may-katuturang mga karapatan at responsable para sa wastong pagpapatupad
mga tungkuling itinalaga sa kanya.

II. Mga pag-andar

Ang espesyalista sa seguridad ng impormasyon ay itinalaga ang mga sumusunod na function:
2.1. Tinitiyak ang komprehensibong proteksyon ng impormasyon, pagsunod
lihim ng estado.
2.2. Pakikilahok sa inspeksyon, sertipikasyon at pagkakategorya ng mga bagay
proteksyon.
2.3. Pag-unlad ng mga dokumento ng organisasyon at administratibo,
pagsasaayos ng gawain sa proteksyon ng impormasyon.
2.4. Pagtukoy sa pangangailangan para sa teknikal na paraan ng proteksyon at
kontrol.
2.5. Pagpapatunay ng pagsunod sa mga kinakailangan ng mga dokumento ng regulasyon sa proteksyon
impormasyon.

III. Mga responsibilidad sa trabaho

Upang maisagawa ang mga tungkulin na itinalaga sa kanya, isang espesyalista sa seguridad
obligado ang impormasyon:
3.1. Magsagawa ng kumplikadong gawain na may kaugnayan sa pagbibigay ng komprehensibo
proteksyon ng impormasyon batay sa mga binuo na programa at pamamaraan, pagsunod
lihim ng estado.
3.2. Kolektahin at suriin ang mga materyales mula sa mga institusyon, organisasyon at
mga negosyo sa industriya para sa layunin ng pagbuo at pagpapatibay ng mga desisyon at hakbang para sa
pagtiyak ng seguridad ng impormasyon at mahusay na paggamit ng mga pondo
awtomatikong kontrol, pagtuklas ng mga posibleng channel ng pagtagas ng impormasyon,
kumakatawan sa mga lihim ng estado, militar, opisyal at komersyal.
3.3. Suriin ang mga umiiral na pamamaraan at tool na ginagamit para sa
kontrol at proteksyon ng impormasyon, at bumuo ng mga panukala para sa kanilang
pagpapabuti at pagtaas ng bisa ng proteksyong ito.
3.4. Makilahok sa inspeksyon ng mga protektadong bagay, ang kanilang sertipikasyon at
pagkakategorya.
3.5. Bumuo at maghanda para sa pag-apruba ng draft na regulasyon at
metodolohikal na materyales na kumokontrol sa gawain sa proteksyon ng impormasyon, at
pati na rin ang mga regulasyon, tagubilin at iba pang organisasyon at administratibo
mga dokumento.
3.6. Ayusin ang pagbuo at napapanahong pagsusumite
mga panukala para sa pagsasama sa mga nauugnay na seksyon ng promising at
kasalukuyang mga plano sa trabaho at mga programa ng mga hakbang para sa kontrol at proteksyon ng impormasyon.
3.7. Magbigay ng feedback at konklusyon sa mga proyekto ng bagong gawa at
muling itinayong mga gusali at istruktura at iba pang mga pag-unlad sa mga isyu
pagtiyak ng seguridad ng impormasyon.
3.8. Makilahok sa pagsusuri ng mga teknikal na pagtutukoy para sa
disenyo, paunang, teknikal at gumaganang mga disenyo, ibigay ang mga ito
pagsunod sa kasalukuyang mga dokumento ng regulasyon at pamamaraan, pati na rin
pagbuo ng mga bagong schematic diagram ng control equipment, ibig sabihin
control automation, mga modelo at sistema ng seguridad ng impormasyon, pagtatasa
teknikal at pang-ekonomiyang antas at kahusayan ng iminungkahing at ipinatupad
organisasyonal at teknikal na solusyon.
3.9. Tukuyin ang pangangailangan para sa teknikal na paraan ng proteksyon at
kontrol, gumuhit ng mga aplikasyon para sa kanilang pagbili gamit ang kinakailangan
mga katwiran at kalkulasyon para sa kanila, kontrolin ang kanilang paghahatid at
paggamit.
3.10. I-verify ang pagsunod sa intersectoral at
mga regulasyon sa industriya sa proteksyon ng impormasyon.

IV. Mga karapatan

Ang espesyalista sa proteksyon ng impormasyon ay may karapatan:
4.1. Kilalanin ang mga draft na desisyon ng pamamahala ng enterprise,
may kinalaman sa kanyang mga aktibidad.
4.2. Magsumite ng mga panukala para sa pagsasaalang-alang ng pamamahala
pagpapabuti ng trabaho na may kaugnayan sa mga responsibilidad na ibinigay para sa
tagubiling ito.
4.3. Tumanggap mula sa mga pinuno ng mga dibisyon ng istruktura,
impormasyon at mga dokumento ng mga espesyalista na kinakailangan upang maisagawa ang kanilang
mga responsibilidad sa trabaho.
4.4. Isali ang mga espesyalista mula sa lahat ng dibisyon ng istruktura
enterprise upang malutas ang mga responsibilidad na nakatalaga dito (kung ito
itinatadhana ng mga probisyon sa mga istrukturang dibisyon, kung hindi - may
pahintulot mula sa pinuno ng negosyo).
4.5. Atasan ang pamamahala ng negosyo na magbigay ng tulong sa
pagganap ng kanilang mga opisyal na tungkulin at karapatan.

V. Pananagutan

Ang espesyalista sa seguridad ng impormasyon ay responsable para sa:
5.1. Para sa kabiguang gampanan (improper performance) ng kanilang mga tungkulin
mga tungkuling ibinigay sa paglalarawan ng trabaho na ito, sa
sa loob ng mga limitasyon na tinutukoy ng batas sa paggawa ng Russian Federation.
5.2. Para sa mga nakatuon sa kurso ng pagsasagawa ng kanilang mga aktibidad
mga pagkakasala - sa loob ng mga limitasyon na tinutukoy ng administratibo, kriminal at
batas sibil ng Russian Federation.
5.3. Para sa sanhi ng pagkasira ng materyal - sa loob ng tinukoy na mga limitasyon
batas sa paggawa, kriminal at sibil ng Russian Federation.

Ang paglalarawan ng trabaho ay binuo alinsunod sa ________________
(Pangalan,
_____________________________.
numero at petsa ng dokumento)

Pinuno ng istruktura (inisyal, apelyido)
dibisyon ______________________________
(pirma)

" " _____________ 20__

Sumang-ayon:

Pinuno ng legal na departamento

(inisyal, apelyido)
_____________________________
(pirma)

" " ________________ 20__

Nabasa ko ang mga tagubilin: (inisyal, apelyido)
_________________________
(pirma)

Chinese cabbage salad na may mga gisantes

Chinese cabbage salad na may mga gisantes

2023-12-25 04:49:31

Mga recipe ng karot na may mga larawan

Mga recipe ng karot na may mga larawan

2023-12-25 04:49:31

Simple at masarap na blackcurrant compotes Paano magluto ng frozen currant compote

Simple at masarap na blackcurrant compotes Paano magluto ng frozen currant compote

2023-12-24 04:57:06

Posible bang maglaba sa Linggo ng Palaspas?

Posible bang maglaba sa Linggo ng Palaspas?

2023-12-24 04:57:06



error: Protektado ang nilalaman!!