Információbiztonsági mérnök munkaköri leírása. A kiemelt információs infrastruktúra rendszerek információbiztonságának biztosításával foglalkozó szakember munkaköri leírása I. Általános rendelkezések

20.11.2020

Munkaköri kötelezettségek.

Elvégzi az információvédelem speciális műszaki és szoftver-matematikai eszközeinek tervezését és megvalósítását, biztosítva a szervezeti és mérnöki, műszaki védelmi intézkedéseket információs rendszerek, kutatásokat végez a feladat keretei között legmegfelelőbb gyakorlati megoldások megtalálása és kiválasztása érdekében. Végzi a tudományos és műszaki irodalom kiválasztását, tanulmányozását, általánosítását, a szabályozási ill tananyagok az információvédelem technikai eszközeiről és módszereiről. Közreműködik az információk műszaki védelmét szolgáló műszaki leírások, tervek, ütemtervek tervezeteinek áttekintésében, a szükséges műszaki dokumentáció kidolgozásában. Számítási módszereket, programokat állít össze az információk műszaki védelmével kapcsolatos kísérleti kutatásokhoz, a kidolgozott módszereknek, programoknak megfelelően számításokat végez. Kutatási és tesztadatok összehasonlító elemzését végzi, tanulmányozza az információszivárgás lehetséges forrásait és csatornáit. Elvégzi az információbiztonsági rendszer technikai támogatásának fejlesztését, Karbantartás az információvédelem eszközei, részt vesz az információvédelem javítását, hatékonyságának növelését célzó ajánlások, javaslatok elkészítésében, tudományos és műszaki jelentések rovatainak megírásában és kialakításában. Információs áttekintéseket készít az információ technikai védelméről. Ellátja az ellenőrzés biztosításával kapcsolatos operatív feladatokat technikai eszközökkel Az információbiztonsági rendszer és mechanizmusaival foglalkozik, részt vesz az intézmények, szervezetek, vállalkozások információbiztonsági hatósági és műszaki dokumentáció követelményeinek való megfelelés ellenőrzésében, a szabályozási és módszertani anyagok, műszaki dokumentációk áttekintéseinek, következtetéseinek elkészítésében. Javaslatokat készít az információbiztonság technikai eszközei területén szolgáltatást nyújtó egyéb intézményekkel, szervezetekkel, vállalkozásokkal való megállapodások, szerződések megkötésére, pályázatokat készít a szükséges anyagokra, berendezésekre, eszközökre. Közreműködik az objektumok, helyiségek, műszaki eszközök, programok, algoritmusok megfelelő biztonsági osztályokra vonatkozó információbiztonsági követelményeinek megfelelő tanúsításában. Ellenőrzi a meglévő rendszerek és információvédelmi technikai eszközök működőképességét és hatékonyságát, ellenőrző ellenőrzési aktusokat készít és készít, elemzi az ellenőrzések eredményeit és javaslatokat dolgoz ki a megtett intézkedések javítására, hatékonyságának növelésére. Tanulmányozza és összefoglalja más intézmények, szervezetek és vállalkozások tapasztalatait az információvédelem technikai eszközeinek és módszereinek alkalmazásáról a hatékonyság növelése, valamint az adatok védelmével és az államtitok megőrzésével kapcsolatos munka javítása érdekében. Időben, magas tudományos és műszaki színvonalon végzi a munkát, betartva a munkamódszerre vonatkozó utasítások követelményeit.

Az információbiztonsági mérnöknek tudnia kell:

határozatok, utasítások, utasítások, módszertani és szabályozási anyagok az információ technikai védelmének biztosításával kapcsolatos kérdésekben; a vállalkozás specializációja és tevékenységének jellemzői; információk megszerzésének, feldolgozásának és továbbításának módszerei és eszközei; az információbiztonság technikai támogatásával kapcsolatos tudományos, műszaki és egyéb szakirodalom; az információvédelem technikai eszközei; szoftverek és matematikai információvédelmi eszközök; az információvédelmi műszaki dokumentáció kiadásának eljárása; az esetleges információszivárgás csatornái; elemzési és információvédelmi módszerek; információvédelmi munka megszervezése; utasítások a speciális munkavégzés rendjének betartására; hazai és Külföldi tapasztalat a műszaki hírszerzés és információvédelem területén; a közgazdaságtan alapjai, a termelés, a munka és a gazdálkodás szervezése; a munkajog alapjai; munkavédelmi szabályokat és előírásokat.

Az információbiztonsági mérnök képesítés követelményei.

Felsőfokú szakmai (műszaki) végzettség munkatapasztalat követelménye nélkül vagy középfokú (műszaki) szakképzettség és legalább 3 év I. kategóriás információbiztonsági technikus munkakörben szerzett legalább 3 éves gyakorlat vagy más, középfokú végzettségű szakemberek által betöltött munkakörök szakképzés, legalább 5 év.

Az információbiztonsági mérnök munkaköri leírása ingyenesen letölthető. Munkaköri kötelezettségek információbiztonsági mérnök, jóváhagyom (Vezetéknév, kezdőbetűk) (szervezet neve, szervezete - jogi forma) (igazgató; munkaköri leírás jóváhagyására jogosult egyéb személy) 201.00.00_g. o.p. MUNKAIRÁNYÍTÁS INFORMÁCIÓVÉDELMI MÉRNÖK SZÁMÁRA (intézmény neve) 201.00.00_g. 00 1. sz. Általános rendelkezések 1.1. Jelen munkaköri leírás meghatározza az információbiztonsági mérnök (a továbbiakban: vállalkozás) munkaköri feladatait, jogait és felelősségét. Intézmény neve 1.2.

Információbiztonsági mérnök munkaköri leírása

Teljes név) Szervezeti egység: Információbiztonsági osztály Beosztás: Információbiztonsági mérnök 00.00.0000

  1. Általános rendelkezések

Ez a munkaköri leírás meghatározza az információbiztonsági mérnök funkcionális feladatait, jogait és felelősségeit. Az információbiztonsági mérnök a szakemberek kategóriájába tartozik.

Az információbiztonsági mérnököt a beosztásra kinevezi és a beosztásból a megállapított sorrendben felmenti Munkatörvény az információvédelmi főosztályvezető javaslatára a vállalkozás igazgatója végzésével. Beosztás szerinti kapcsolatok: 1.4.1 Közvetlen alárendeltség az információvédelmi osztály vezetőjének 1.4.2.

Munkaköri leírások

Fontos

Ellenőrzi az információbiztonságot biztosító tevékenységeket az információs infrastruktúra kulcsrendszereiben; információbiztonság információs, logisztikai és tudományos és technikai támogatása; az információs infrastruktúra kulcsfontosságú rendszereiben az információbiztonságot biztosító munka állapotának és a szabályozási jogszabályoknak való megfelelésnek a nyomon követése Orosz Föderáció. 2.6. Visszajelzést és véleményt ad az újonnan létrehozott és korszerűsített létesítmények projektjeiről és egyéb fejlesztéseiről a kulcsfontosságú információs infrastruktúra rendszerek információbiztonságának biztosításával kapcsolatban.


2.7. Részt vesz a kulcsfontosságú információs infrastruktúra-rendszerek információbiztonságát biztosító kutatás-fejlesztési munkák műszaki előírásainak felülvizsgálatában, felméri azok megfelelését a hatályos szabályozási és módszertani dokumentumoknak. 2.8.
Vegyen részt a vállalkozás auditálásában, hogy megfeleljen az információbiztonságra vonatkozó szabályozási és műszaki dokumentáció követelményeinek. 2.16. Javaslatok készítése szerződések megkötésére és megállapodások aláírására más, az információbiztonság technikai eszközei területén szolgáltatásokat nyújtó vállalkozással.
2.17.

Figyelem

Részt venni a helyiségek, létesítmények, műszaki eszközök, algoritmusok és programok megfelelő biztonsági osztályokra vonatkozó információbiztonsági követelményeinek megfelelő tanúsításában. 2.18 Pályázatok készítése berendezésekre, szükséges anyagokra és eszközökre. 2.19. A meglévő műszaki eszközök és információbiztonsági rendszerek hatékonyságának és eredményességének ellenőrzési ellenőrzése.


2.20. Javaslatok kidolgozása a megtett intézkedések hatékonyságának javítására és javítására. 2.21 Ellenőrzési okiratok összeállítása és elkészítése. 2.22.

Az információ műszaki védelmével foglalkozó mérnök munkaköri leírása

Számítási módszereket, kísérleti kutatási programokat állít össze az információk műszaki védelmére, számításokat végez a kidolgozott módszereknek, programoknak megfelelően. 2.5. Kutatási és tesztadatok összehasonlító elemzését végzi, tanulmányozza az információszivárgás lehetséges forrásait és csatornáit.
2.6.

Végzi az információbiztonsági rendszer műszaki támogatásának fejlesztését, az információbiztonsági eszközök karbantartását, részt vesz az információbiztonság javítását, hatékonyságának növelését célzó ajánlások, javaslatok elkészítésében, tudományos és műszaki jelentések rovatainak megírásában, tervezésében. 2.7. Információs áttekintéseket készít az információ technikai védelméről.

Információbiztonsági mérnök

Az információbiztonsági mérnök munkakörébe történő kinevezés és az abból való felmentés az információbiztonsági osztályvezető javaslatára a vállalkozás vezetője megbízásából történik. 1.4. Az információbiztonsági mérnöknek ismernie kell: - állásfoglalásokat, utasításokat, utasításokat, módszertani és szabályozási anyagokat az információ technikai védelmének biztosításával kapcsolatos kérdésekben; - a vállalkozás specializációja, divíziói és tevékenységük jellemzői; — az információszerzés, -feldolgozás és -továbbítás módszerei és eszközei; — az információvédelem technikai eszközei; - az információvédelem szoftverei és matematikai eszközei; – az információbiztonsági műszaki dokumentáció kiadásának eljárása; – a tudományos és műszaki dokumentáció felhasználásának rendje stb.

Információbiztonsági mérnök munkaköri leírás

Speciális információvédelmi technikai és szoftver-matematikai eszközök tervezésével és megvalósításával kapcsolatos munkát végez, az információ védelmét szolgáló szervezési és mérnöki intézkedések biztosításával, az információs rendszerek védelmét szolgáló szervezési és mérnöki intézkedésekkel, kutatásokat végez a legmegfelelőbb gyakorlati megoldások megtalálása és kiválasztása érdekében. megoldások a kijelölt feladaton belül. 2.2. Információbiztonsági módszerekkel végzi a műszaki eszközökkel kapcsolatos tudományos és műszaki irodalom, szabályozási és módszertani anyagok kiválasztását, tanulmányozását, általánosítását. 2.3. Közreműködik az információk műszaki védelmét szolgáló műszaki leírások, tervek, ütemtervek tervezeteinek áttekintésében, a szükséges műszaki dokumentáció kidolgozásában. 2.4.

Információbiztonsági mérnök munkaköri feladatai

Megkapják a feladataik ellátásához szükséges hivatalos információkat. 4. KÖTELEZETTSÉGEK Az információbiztonsági mérnök felelős: 4.1.

A jelen munkaköri leírásban foglalt feladataik teljesítésének elmulasztásáért vagy nem megfelelő ellátásáért - a vonatkozó munkaügyi jogszabályoknak megfelelően. 4.2. A tevékenységének időtartama alatt elkövetett bűncselekményekért - a hatályos polgári, közigazgatási és büntető jogszabályok szerint.
4.3. Anyagi kár okozása miatt - a vonatkozó jogszabályoknak megfelelően. 5. A MUNKA FELTÉTELEI ÉS ÉRTÉKELÉSE 5.1. Az információ műszaki védelmét szolgáló mérnök munkamódszerét a Szervezetben megállapított belső munkaügyi szabályzat határozza meg.
5.2.

A hatósági feladatok ellátása során a vállalkozás (strukturális részlegek) tevékenységében feltárt valamennyi hiányosságról hatásköre keretein belül tájékoztatja közvetlen felettesét, és javaslatot tegyen azok megszüntetésére. 3.4. Személyesen vagy közvetlen felettese nevében az osztályok szakembereitől a feladataik ellátásához szükséges információkat, dokumentumokat kérni.

3.5. Minden szakember bevonása (egyéni) szerkezeti felosztások a rábízott feladatok megoldására (ha a szerkezeti felosztásokról szóló szabályzat rendelkezik, ha nem, a vállalkozás vezetőjének engedélyével). 3.6. Közvetlen felettesétől, a vállalkozás vezetésétől kérheti, hogy segítse feladatainak és jogainak ellátását. 3.7. . 4.
Ellenőrzi a meglévő rendszerek és információvédelmi technikai eszközök működőképességét és hatékonyságát, ellenőrző ellenőrzési aktusokat készít, és javaslatokat dolgoz ki a megtett intézkedések javítására, hatékonyságának növelésére. 12. Tanulmányozza és általánosítsa más szervezetek tapasztalatait az információvédelem technikai eszközeinek és módszereinek alkalmazásáról az információ védelmével és az államtitok megőrzésével kapcsolatos munka hatékonyságának növelése és javítása érdekében. 13.

Időben, magas tudományos és műszaki színvonalon végzi a munkát, betartva a munkamódszerre vonatkozó utasítások követelményeit. III. Jogok Az információbiztonsági mérnöknek joga van: 1.

Ismerje meg a vállalkozás vezetésének a tevékenységére vonatkozó határozattervezeteit. 2.

Információbiztonsági mérnök minta munkaköri leírása

Számításokat végezzen a kidolgozott programoknak és módszereknek megfelelően. 2.7. Fedezze fel az információszivárgás lehetséges csatornáit. 2.8. Elvégezni az információbiztonsági rendszer műszaki támogatásának fejlesztését és az információbiztonsági eszközök karbantartását. 2.9. Vizsgálati és tanulmányi adatok elemzése. 2.10.Részvétel az információvédelem javítását, hatékonyságának növelését célzó javaslatok, ajánlások elkészítésében. 2.11. Információs áttekintések összeállítása az információ technikai védelméről. 2.12.

Részvétel tudományos és műszaki jelentések részeinek megírásában és tervezésében. 2.13. Az információbiztonsági rendszer műszaki eszközeinek és mechanizmusainak ellenőrzésével kapcsolatos üzemeltetési feladatok ellátása.

2.14. Részt venni a műszaki dokumentáció, valamint a szabályozási és módszertani anyagok következtetéseinek, áttekintéseinek elkészítésében.

Kórházi információbiztonsági mérnök munkaköri leírás

Speciális információvédelmi technikai és szoftver-matematikai eszközök tervezésével és megvalósításával kapcsolatos munkát végez, az információ védelmét szolgáló szervezési és mérnöki intézkedések biztosításával, az információs rendszerek védelmét szolgáló szervezési és mérnöki intézkedésekkel, kutatásokat végez a legmegfelelőbb gyakorlati megoldások megtalálása és kiválasztása érdekében. megoldások a kijelölt feladaton belül. 2. Ellátja az információvédelem technikai eszközeivel és módszereivel kapcsolatos tudományos és műszaki irodalom, szabályozási és módszertani anyagok kiválasztását, tanulmányozását és általánosítását.

3. Közreműködik az információk műszaki védelmét szolgáló műszaki leírások, tervek és ütemtervek tervezeteinek áttekintésében, a szükséges műszaki dokumentáció kidolgozásában. 4.

ÁLTALÁNOS RENDELKEZÉSEK

1.1. Ez a munkaköri leírás meghatározza a funkcionális! az információbiztonsági mérnök feladatai, jogai és kötelezettségei.

1.2. Az információbiztonsági mérnök kinevezése és felmentése a hatályos munkaügyi jogszabályokban meghatározott eljárás szerint a vállalkozás igazgatójának rendeletével történik.

1.3. Az információbiztonsági mérnök közvetlenül a szolgálat vezetőjének tesz jelentést információ biztonság(vagy az SBP vezetője).

1.4. Olyan személy, akinek:

1.4.1. Képesítési követelmények - felsőfokú szakmai! (műszaki) végzettség munkatapasztalat vagy középfokú (műszaki) szakképzettség és munkatapasztalat igazolása nélkül ■ legalább 3 éves I. kategóriás információbiztonsági technikus munkakör vagy egyéb, legalább 5 éves középfokú szakképzettséggel rendelkező szakember által betöltött munkakör .

1.5. Az információbiztonsági mérnöknek tudnia kell:

Rendeletek, rendeletek, utasítások, módszertani normatív anyagok az információ technikai védelmének biztosításával kapcsolatos kérdésekben;

A vállalkozás specializációja és tevékenységének jellemzői;

Információszerzés, -feldolgozás és -továbbítás módszerei és eszközei;

Tudományos, műszaki és egyéb szakirodalom az információbiztonság technikai támogatásáról;

Az információvédelem technikai eszközei;

Szoftver-matematikai információvédelem;

Az információbiztonsági műszaki dokumentáció kiadásának eljárása;

A lehetséges információszivárgás csatornái;

Információelemzési és -védelmi módszerek;

Információvédelemmel kapcsolatos munka szervezése;

Utasítások a speciális munkavégzés rendjének betartására;

Műszaki hírszerzés és információvédelem területén szerzett hazai és külföldi tapasztalat;

A közgazdaságtan alapjai, a termelés, a munka és a gazdálkodás szervezése;

Munkajog alapjai;

Munkavédelmi szabályok és normák.

1.6. Az információbiztonsági mérnök átmeneti távollétének idejére feladatait ______________________________________________________________________________________

FUNKCIONÁLIS KÖTELEZETTSÉGEK

2.1. Funkcionális felelősségek Az információbiztonsági mérnököket az alapján és mértéke alapján azonosítják minősítési jellemző információbiztonsági mérnök munkakörrel és konkrét körülmények alapján a munkaköri leírás elkészítésekor kiegészíthető, pontosítható.

2.2. Információbiztonsági mérnök:

2.2.1. Speciális információvédelmi műszaki és szoftver-matematikai eszközök tervezésére és megvalósítására irányuló munkát végez, az információs rendszerek védelmét szolgáló szervezési és mérnöki intézkedéseket biztosítva, kutatásokat végez a feladaton belül a legmegfelelőbb gyakorlati megoldások megtalálása és kiválasztása érdekében.



2.2.2. Elvégzi az információvédelem technikai eszközeivel és módszereivel kapcsolatos tudományos és műszaki irodalom, szabályozási és módszertani anyagok kiválasztását, tanulmányozását és általánosítását.

2.2.3. Közreműködik az információk műszaki védelmét szolgáló műszaki leírások, tervek, ütemtervek tervezeteinek áttekintésében, a szükséges műszaki dokumentáció kidolgozásában.

2.2.4. Számítási módszereket, programokat állít össze az információk műszaki védelmével kapcsolatos kísérleti kutatásokhoz, a kidolgozott módszereknek, programoknak megfelelően számításokat végez.

2.2.5. Kutatási és tesztadatok összehasonlító elemzését végzi, tanulmányozza az információszivárgás lehetséges forrásait és csatornáit.

2.2.6. Végzi az információbiztonsági rendszer műszaki támogatásának fejlesztését, az információbiztonsági eszközök karbantartását, részt vesz az információbiztonság javítását, hatékonyságának növelését célzó ajánlások, javaslatok elkészítésében, tudományos és műszaki jelentések rovatainak megírásában, tervezésében.

2.2.7. Információs áttekintéseket készít az információ technikai védelméről. Ellátja az információbiztonsági rendszer műszaki eszközeinek és mechanizmusainak ellenőrzésével kapcsolatos operatív feladatokat, részt vesz az intézmények, szervezetek, vállalkozások információbiztonsági hatósági és műszaki dokumentáció követelményeinek való megfelelés ellenőrzésében, felülvizsgálatok és következtetések elkészítésében a szabályozási, ill. módszertani anyagok és műszaki dokumentáció.

2.2.8. Javaslatokat készít az információbiztonság technikai eszközei területén szolgáltatást nyújtó egyéb intézményekkel, szervezetekkel, vállalkozásokkal való megállapodások, szerződések megkötésére, pályázatokat készít a szükséges anyagokra, berendezésekre, eszközökre.



2.2.9. Közreműködik az objektumok, helyiségek, műszaki eszközök, programok, algoritmusok megfelelő biztonsági osztályokra vonatkozó információbiztonsági követelményeinek megfelelő tanúsításában.

2.2.10. Ellenőrzi a meglévő rendszerek és információvédelmi technikai eszközök működőképességét és hatékonyságát, ellenőrző ellenőrzési aktusokat készít és készít, elemzi az ellenőrzések eredményeit és javaslatokat dolgoz ki a megtett intézkedések javítására, hatékonyságának növelésére.

2.2.11. Tanulmányozza és összefoglalja más intézmények, szervezetek és vállalkozások tapasztalatait az információvédelem technikai eszközeinek és módszereinek alkalmazásáról a hatékonyság növelése, valamint az adatok védelmével és az államtitok megőrzésével kapcsolatos munka javítása érdekében.

2.2.12. Időben, magas tudományos és műszaki színvonalon végzi a munkát, betartva a munkamódszerre vonatkozó utasítások követelményeit.

JOGOK

3.1. Az információbiztonsági mérnöknek joga van:

3.1.1. _____________________________________.

3.1.2. ____________________________________.

3.1.3. ____________________________________.

3.1.4. ____________________________________.

FELELŐSSÉG

4.1. Az információbiztonsági mérnök felelős:

4.1.1. Funkcionális kötelezettségeik teljesítésének elmulasztása.

4.1.2. Pontatlan információ a kapott feladatok és utasítások végrehajtásának állapotáról, a végrehajtási határidők megsértése.

4.1.3.Parancsok, a vállalkozás igazgatói utasításainak, az osztályvezető utasításainak, feladatainak elmulasztása.

4.1.4. által megállapított Belső Munkaügyi Szabályzat, tűzvédelmi és biztonsági előírások megszegése NL vállalkozás.

MUNKAKÖRÜLMÉNYEK

5.1. Az információbiztonsági mérnök munkarendjét a vállalkozásnál kialakított belső munkaügyi szabályzatnak megfelelően határozzák meg.

5.2. A gyártási igényhez kapcsolódóan információbiztonsági mérnök küldhető üzleti utak(beleértve a helyi fontosságot is).

Ismerem az utasítást: ________________________________________ ________________

(aláírás) (teljes név)

"________"_________________________ __________G.

Hasonlóképpen munkaköri leírásokat készítenek és hagynak jóvá a térinformatikai szakemberek más kategóriáira is.

Ellenőrző kérdések

1. Sorolja fel az információbiztonsági szolgálat (ISS) által végzett tevékenységeket!

2. Kinek kell részt vennie az ISS-ben?

3. Nevezze meg a fő szervezeti listát! technikai intézkedések a SZI munkatársai végezték.

4. Melyek az információbiztonsági létesítmény vezetőjének fő feladatai?

5. Mit tegyen egy IPS-tiszt?

6. Az információbiztonsági mérnök munkaköri leírását példaként használva írja le az ilyen dokumentumok négy kötelező részét.

7. Mit kell tudnia egy információbiztonsági mérnöknek?

Képesítés

1. A szakemberek kategóriájába információbiztonsági mérnök kerül besorolásra

2. Az a személy, aki felsőfokú szakmai (műszaki) végzettséggel, munkatapasztalat követelménye nélkül, vagy középfokú (műszaki) végzettséggel és legalább 3 év I. kategóriás információbiztonsági technikus munkakörben szerzett gyakorlattal rendelkezik, ill. egyéb munkakörökben információbiztonsági mérnök munkakörbe kerül, helyébe középfokú szakképzettséggel rendelkező szakemberek, legalább 5 év.

3. Az információbiztonsági mérnöknek tudnia kell:

  • határozatok, utasítások, utasítások, módszertani és szabályozási anyagok az információ technikai védelmének biztosításával kapcsolatos kérdésekben;
  • a vállalkozás specializációja és tevékenységének jellemzői;
  • információk megszerzésének, feldolgozásának és továbbításának módszerei és eszközei;
  • az információbiztonság technikai támogatásával kapcsolatos tudományos, műszaki és egyéb szakirodalom;
  • az információvédelem technikai eszközei;
  • szoftverek és matematikai információvédelmi eszközök;
  • az információvédelmi műszaki dokumentáció kiadásának eljárása;
  • az esetleges információszivárgás csatornái;
  • elemzési és információvédelmi módszerek;
  • információvédelmi munka megszervezése;
  • utasítások a speciális munkavégzés rendjének betartására;
  • hazai és külföldi tapasztalat a műszaki hírszerzés és információvédelem területén;
  • a közgazdaságtan alapjai, a termelés, a munka és a gazdálkodás szervezése;
  • a munkajog alapjai;
  • munkavédelmi szabályokat és előírásokat.

Munkaköri kötelezettségek

1. Az információbiztonsági mérnök funkcionális feladatai az információbiztonsági mérnök munkakörre vonatkozó képesítési jellemzők alapján és mértékében kerülnek meghatározásra és a munkaköri leírás elkészítésekor konkrét körülmények alapján kiegészíthetők, pontosíthatók.

2. Információbiztonsági mérnök:

  • Speciális információvédelmi műszaki és szoftver-matematikai eszközök tervezésére és megvalósítására irányuló munkát végez, az információs rendszerek védelmét szolgáló szervezési és mérnöki intézkedéseket biztosítva, kutatásokat végez a feladaton belül a legmegfelelőbb gyakorlati megoldások megtalálása és kiválasztása érdekében.
  • Elvégzi az információvédelem technikai eszközeivel és módszereivel kapcsolatos tudományos és műszaki irodalom, szabályozási és módszertani anyagok kiválasztását, tanulmányozását és általánosítását.
  • Közreműködik az információk műszaki védelmét szolgáló műszaki leírások, tervek, ütemtervek tervezeteinek áttekintésében, a szükséges műszaki dokumentáció kidolgozásában.
  • Számítási módszereket, programokat állít össze az információk műszaki védelmével kapcsolatos kísérleti kutatásokhoz, a kidolgozott módszereknek, programoknak megfelelően számításokat végez.
  • Kutatási és tesztadatok összehasonlító elemzését végzi, tanulmányozza az információszivárgás lehetséges forrásait és csatornáit.
  • Végzi az információbiztonsági rendszer műszaki támogatásának fejlesztését, az információbiztonsági eszközök karbantartását, részt vesz az információbiztonság javítását, hatékonyságának növelését célzó ajánlások, javaslatok elkészítésében, tudományos és műszaki jelentések rovatainak megírásában, tervezésében.
  • Információs áttekintéseket készít az információ technikai védelméről. Ellátja az információbiztonsági rendszer műszaki eszközeinek és mechanizmusainak ellenőrzésével kapcsolatos operatív feladatokat, részt vesz az intézmények, szervezetek, vállalkozások információbiztonsági hatósági és műszaki dokumentáció követelményeinek való megfelelés ellenőrzésében, felülvizsgálatok és következtetések elkészítésében a szabályozási, ill. módszertani anyagok és műszaki dokumentáció.
  • Javaslatokat készít az információbiztonság technikai eszközei területén szolgáltatást nyújtó egyéb intézményekkel, szervezetekkel, vállalkozásokkal való megállapodások, szerződések megkötésére, pályázatokat készít a szükséges anyagokra, berendezésekre, eszközökre.
  • Közreműködik az objektumok, helyiségek, műszaki eszközök, programok, algoritmusok megfelelő biztonsági osztályokra vonatkozó információbiztonsági követelményeinek megfelelő tanúsításában.
  • Ellenőrzi a meglévő rendszerek és információvédelmi technikai eszközök működőképességét és hatékonyságát, ellenőrző ellenőrzési aktusokat készít és készít, elemzi az ellenőrzések eredményeit és javaslatokat dolgoz ki a megtett intézkedések javítására, hatékonyságának növelésére.
  • Tanulmányozza és összefoglalja más intézmények, szervezetek és vállalkozások tapasztalatait az információvédelem technikai eszközeinek és módszereinek alkalmazásáról a hatékonyság növelése, valamint az adatok védelmével és az államtitok megőrzésével kapcsolatos munka javítása érdekében.
  • Időben, magas tudományos és műszaki színvonalon végzi a munkát, betartva a munkamódszerre vonatkozó utasítások követelményeit.

jogok

1. Az információbiztonsági mérnöknek joga van utasításokat adni a beosztott alkalmazottaknak és szolgálatoknak, feladatokat számos olyan kérdésben, amely funkcionális feladatai közé tartozik.

2. Az információbiztonsági mérnöknek jogában áll ellenőrizni a termelési feladatok teljesítését, az egyedi megrendelések határidőre történő teljesítését az alárendelt szolgálatai, részlegei.

Figyelmébe ajánljuk az információbiztonsági mérnök munkaköri leírásának egy tipikus példáját, a 2019/2020. Az a személy, aki felsőfokú szakmai (műszaki) végzettséggel rendelkezik munkatapasztalat követelményének bizonyítása nélkül, vagy középfokú szakmai (műszaki) végzettséggel és legalább 3 éves I. kategóriájú információbiztonsági technikus munkakörben vagy más, szakemberrel betöltött munkakörben szerzett gyakorlattal rendelkezik. középfokú szakképzés, legalább 5 év. Ne feledje, az információbiztonsági mérnök minden utasítását kézhez kapja, átvétel ellenében.

Tipikus információkat nyújt arról, hogy egy információbiztonsági mérnöknek milyen ismeretekkel kell rendelkeznie. Kötelességekről, jogokról és felelősségekről.

Ez az anyag megtalálható oldalunk hatalmas könyvtárában, amely naponta frissül.

1. Általános rendelkezések

1. Az információbiztonsági mérnök a szakemberek kategóriájába tartozik.

2. I. kategóriás információbiztonsági technikus munkakörbe információbiztonsági mérnök felsőfokú szakmai (műszaki) végzettséggel rendelkező személyt vesz fel munkatapasztalat vagy középfokú (műszaki) végzettség és legalább 3 éves szakmai gyakorlattal rendelkező személyt. vagy egyéb, középfokú szakképzettséggel rendelkező szakemberek által betöltött munkakörök, legalább 5 év.

3. Az információbiztonsági mérnököt a szervezet _______________ tagja (igazgató, vezető) _________ javaslatára felveszi és felmenti. (munka megnevezése)

4. Az információbiztonsági mérnöknek tudnia kell:

- határozatok, utasítások, utasítások, módszertani és szabályozási anyagok az információ technikai védelmének biztosításával kapcsolatos kérdésekben;

- a vállalkozás specializációja és tevékenységeinek jellemzői;

— az információszerzés, -feldolgozás és -továbbítás módszerei és eszközei;

— az információbiztonság technikai támogatásával kapcsolatos tudományos, műszaki és egyéb szakirodalom;

— az információvédelem technikai eszközei;

- az információvédelem szoftverei és matematikai eszközei;

– az információbiztonsági műszaki dokumentáció kiadásának eljárása;

- az esetleges információszivárgás csatornái;

— elemzési és információvédelmi módszerek;

— az információvédelmi munka megszervezése;

- utasítások a különleges munkavégzés rendjének betartására;

— hazai és külföldi tapasztalat a műszaki hírszerzés és információvédelem területén;

— a közgazdaságtan alapjai, a termelés, a munka és a gazdálkodás megszervezése;

— a munkajog alapjai;

- Munkavédelmi szabályok és normák.

5. Munkája során az információbiztonsági mérnök irányítja:

- az Orosz Föderáció jogszabályai,

- a szervezet alapszabálya (szabályzata),

- a __________ szervezet utasításai és utasításai, ( vezérigazgató, igazgató, vezető)

- ezt a munkaköri leírást,

- A szervezet belső munkaügyi szabályzata.

6. Az információbiztonsági mérnök közvetlenül a következő címre számol: __________. (munka megnevezése)

7. Az információbiztonsági mérnök távollétében (üzleti út, nyaralás, betegség stb.) feladatait a szervezet __________ (beosztása) által az előírt módon kijelölt személy látja el, aki megszerezi a megfelelő jogokat, kötelességeket. és felelős feladatai ellátásáért.

2. Információbiztonsági mérnök munkaköri feladatai

Információbiztonsági mérnök:

1. Munkavégzést végez az információvédelem speciális műszaki és szoftver-matematikai eszközeinek tervezésén és megvalósításán, biztosítva az információs rendszerek védelmét szolgáló szervezési és mérnöki intézkedéseket, kutatást végez a feladaton belül a legmegfelelőbb gyakorlati megoldások megtalálása és kiválasztása érdekében.

2. Ellátja az információvédelem technikai eszközeivel és módszereivel kapcsolatos tudományos és műszaki irodalom, szabályozási és módszertani anyagok kiválasztását, tanulmányozását és általánosítását.

3. Közreműködik az információk műszaki védelmét szolgáló műszaki leírások, tervek és ütemtervek tervezeteinek áttekintésében, a szükséges műszaki dokumentáció kidolgozásában.

4. Számítási módszereket, kísérleti kutatási programokat állít össze az információk technikai védelmére, számításokat végez a kidolgozott módszereknek, programoknak megfelelően.

5. Elvégzi a kutatási és tesztadatok összehasonlító elemzését, tanulmányozza az információszivárgás lehetséges forrásait és csatornáit.

6. Végzi az információbiztonsági rendszer műszaki támogatásának fejlesztését, az információbiztonsági eszközök karbantartását, részt vesz az információbiztonság javítását, hatékonyságának növelését célzó ajánlások, javaslatok elkészítésében, tudományos és műszaki jelentések rovatainak megírásában, tervezésében .

7. Információs áttekintéseket készít az információ technikai védelméről.

8. Ellátja az információbiztonsági rendszer műszaki eszközeinek és mechanizmusainak ellenőrzésének biztosításával kapcsolatos operatív feladatokat, részt vesz az intézmények, szervezetek, vállalkozások információbiztonsági hatósági és műszaki dokumentáció követelményeinek való megfelelés ellenőrzésében, felülvizsgálatok előkészítésében, ill. a szabályozási és módszertani anyagokra és műszaki dokumentációkra vonatkozó következtetések.

9. Javaslatokat készít az információbiztonság technikai eszközei területén szolgáltatást nyújtó egyéb intézményekkel, szervezetekkel, vállalkozásokkal való megállapodások, szerződések megkötésére, pályázatokat készít a szükséges anyagokra, berendezésekre, eszközökre.

10. Közreműködik objektumok, helyiségek, műszaki eszközök, programok, algoritmusok megfelelő biztonsági osztályokra vonatkozó információbiztonsági követelményeinek megfelelő tanúsításában.

11. Lefolytatja a meglévő rendszerek és információvédelmi technikai eszközök működőképességének, hatékonyságának ellenőrző ellenőrzését, az ellenőrzési okiratokat összeállítja és elkészíti, elemzi az ellenőrzések eredményeit és javaslatokat dolgoz ki a megtett intézkedések javítására, hatékonyságának növelésére.

12. Tanulmányozza és általánosítsa más intézmények, szervezetek és vállalkozások tapasztalatait az információvédelem technikai eszközeinek és módszereinek alkalmazásáról az információ védelmével és az államtitok megőrzésével kapcsolatos munka hatékonyságának növelése, javítása érdekében.

13. A munkavégzést határidőre, magas tudományos és műszaki színvonalon, a munkamódszerre vonatkozó utasítások előírásait betartva végzi.

3. Az információbiztonsági mérnök jogai

Az információbiztonsági mérnöknek joga van:

1. Javaslatok benyújtása vezetői megfontolásra:

– az ebben foglaltakkal kapcsolatos munka javítására felelősségeket,

- a neki beosztott kiváló alkalmazottak előléptetéséről,

– a termelési és munkafegyelmet megszegő munkavállalók anyagi és fegyelmi felelősségre vonásáról.

2. Kérje a szervezet strukturális részlegeitől és alkalmazottaitól a feladatai ellátásához szükséges információkat.

3. Ismerje meg a munkakörében fennálló jogait és kötelezettségeit meghatározó dokumentumokat, a hivatali feladatok ellátásának minőségi értékelési szempontjait.

4. Ismerkedjen meg a szervezet vezetésének a tevékenységére vonatkozó határozattervezeteivel.

5. A szervezet vezetőitől segítségnyújtást követelni, ideértve a szervezeti és technikai feltételek biztosítását, valamint a hatósági feladatok ellátásához szükséges, megállapított dokumentumok lebonyolítását.

6. A hatályos munkajog által biztosított egyéb jogok.

4. Az információbiztonsági mérnök felelőssége

Az információbiztonsági mérnök a következőkért felelős:

1. A jelen munkaköri leírásban előírt hivatalos feladataik nem megfelelő ellátásáért vagy elmulasztásáért - az Orosz Föderáció munkaügyi jogszabályai által meghatározott határokon belül.

2. A tevékenységük során elkövetett bűncselekményekért - az Orosz Föderáció jelenlegi közigazgatási, büntetőjogi és polgári jogszabályai által meghatározott határokon belül.

3. A szervezet anyagi károkozásáért - az Orosz Föderáció hatályos munkaügyi és polgári jogszabályai által meghatározott határokon belül.

Munkaköri leírás információbiztonsági mérnök - minta 2019/2020. Információbiztonsági mérnök munkaköri feladatai, információbiztonsági mérnök jogai, információbiztonsági mérnöki felelőssége.



Érdekes cikkeket

Érdekes cikkeket

© imht.ru, 2023
Üzleti folyamatok. Beruházások. Motiváció. Tervezés. Végrehajtás