Informācijas drošības inženiera amata apraksts. Speciālista amata apraksts informācijas drošības nodrošināšanā galvenajās informācijas infrastruktūras sistēmās I. Vispārīgie noteikumi

20.11.2020

Darba pienākumi.

Veic darbu pie informācijas aizsardzības speciālo tehnisko un programmatūras-matemātisko līdzekļu projektēšanas un ieviešanas, nodrošinot organizatoriskos un inženiertehniskos aizsardzības pasākumus Informācijas sistēmas, veic izpēti, lai uzdevuma ietvaros atrastu un izvēlētos atbilstošākos praktiskos risinājumus. Veic zinātniskās un tehniskās literatūras atlasi, izpēti un vispārināšanu, regulējošo un mācību materiāli par informācijas aizsardzības tehniskajiem līdzekļiem un metodēm. Piedalās informācijas tehniskās aizsardzības tehnisko specifikāciju, plānu un grafiku projektu izskatīšanā, nepieciešamās tehniskās dokumentācijas izstrādē. Sastāda aprēķinu metodes un programmas informācijas tehniskās aizsardzības eksperimentālajiem pētījumiem, veic aprēķinus atbilstoši izstrādātajām metodēm un programmām. Veic pētījumu un testu datu salīdzinošo analīzi, pēta iespējamos informācijas noplūdes avotus un kanālus. Veic informācijas drošības sistēmas tehniskā atbalsta izstrādi, Apkope informācijas aizsardzības līdzekļiem, piedalās ieteikumu un priekšlikumu sagatavošanā informācijas aizsardzības uzlabošanai un efektivitātes paaugstināšanai, rakstot un noformējot zinātnisko un tehnisko ziņojumu sadaļas. Sastāda informācijas apskatus par informācijas tehnisko aizsardzību. Veic operatīvos uzdevumus, kas saistīti ar kontroles nodrošināšanu tehniskajiem līdzekļiem un informācijas drošības sistēmas mehānismiem, piedalās iestāžu, organizāciju un uzņēmumu informācijas drošības normatīvās un tehniskās dokumentācijas prasību ievērošanas auditos, normatīvo un metodisko materiālu un tehniskās dokumentācijas apskatu un secinājumu sagatavošanā. Sagatavo priekšlikumus līgumu un līgumu slēgšanai ar citām institūcijām, organizācijām un uzņēmumiem, kas sniedz pakalpojumus informācijas drošības tehnisko līdzekļu jomā, noformē pieteikumus nepieciešamajiem materiāliem, iekārtām, ierīcēm. Piedalās objektu, telpu, tehnisko līdzekļu, programmu, algoritmu atbilstības informācijas drošības prasībām attiecīgajām drošības klasēm sertifikācijā. Veic esošo sistēmu un informācijas aizsardzības tehnisko līdzekļu darbības un efektivitātes kontroles pārbaudes, sastāda un sastāda kontroles pārbaužu aktus, analizē pārbaužu rezultātus un izstrādā priekšlikumus veikto pasākumu uzlabošanai un efektivitātes paaugstināšanai. Tajā tiek pētīta un apkopota citu institūciju, organizāciju un uzņēmumu pieredze informācijas aizsardzības tehnisko līdzekļu un metožu izmantošanā, lai paaugstinātu efektivitāti un uzlabotu darbu pie tās aizsardzības un valsts noslēpuma saglabāšanas. Darbu veic laikus augstā zinātniski tehniskā līmenī, ievērojot instrukciju prasības par darba veidu.

Informācijas drošības inženierim jāzina:

rezolūcijas, rīkojumi, rīkojumi, metodiskie un normatīvie materiāli par jautājumiem, kas saistīti ar informācijas tehniskās aizsardzības nodrošināšanu; uzņēmuma specializācija un tā darbības iezīmes; informācijas iegūšanas, apstrādes un pārsūtīšanas metodes un līdzekļi; zinātniskā, tehniskā un cita specializētā literatūra par informācijas drošības tehnisko nodrošinājumu; tehniskie informācijas aizsardzības līdzekļi; programmatūra un matemātiskie informācijas aizsardzības līdzekļi; informācijas aizsardzības tehniskās dokumentācijas izsniegšanas kārtību; iespējamās informācijas noplūdes kanāli; informācijas analīzes un aizsardzības metodes; informācijas aizsardzības darba organizēšana; norādījumi par speciālā darba režīma ievērošanu; sadzīves un Ārzemju pieredze tehniskās izlūkošanas un informācijas aizsardzības jomā; ekonomikas pamati, ražošanas organizācija, darbs un vadīšana; darba likumdošanas pamati; darba aizsardzības noteikumi un noteikumi.

Prasības Informācijas drošības inženiera kvalifikācijai.

Augstākā profesionālā (tehniskā) izglītība bez darba pieredzes prasībām vai vidējā profesionālā (tehniskā) izglītība un I kategorijas informācijas drošības tehniķa darba pieredze vismaz 3 gadi vai citos amatos, ko ieņem speciālisti ar vidējo profesionālā izglītība, ne mazāk kā 5 gadi.

Informācijas drošības inženiera darba aprakstu varat lejupielādēt bez maksas. Darba pienākumi informācijas drošības inženieris, kuru es apstiprinu (Uzvārds, iniciāļi) (organizācijas nosaukums, tās organizācija - juridiskā forma) (direktors; cita persona, kas pilnvarota apstiprināt amata aprakstu) 00.00.201_g. m.p. DARBA INSTRUKCIJAS INFORMĀCIJAS AIZSARDZĪBAS INŽENIERAM (iestādes nosaukums) 00.00.201_g. Nr.001. Vispārīgi noteikumi 1.1. Šis amata apraksts nosaka informācijas drošības inženiera (turpmāk tekstā "uzņēmums") darba pienākumus, tiesības un atbildību. Iestādes nosaukums 1.2.

Informācijas drošības inženiera amata apraksts

Pilns nosaukums) Struktūrvienība: Informācijas drošības departaments Amats: Informācijas drošības inženieris 00.00.0000

  1. Vispārīgi noteikumi

Šis amata apraksts nosaka informācijas drošības inženiera funkcionālos pienākumus, tiesības un atbildību. Informācijas drošības inženieris pieder pie speciālistu kategorijas.

Informācijas drošības inženieri ieceļ amatā un atbrīvo no amata noteiktajā strāvā darba tiesības ar uzņēmuma direktora rīkojumu pēc informācijas aizsardzības daļas vadītāja priekšlikuma. Attiecības pēc amata: 1.4.1. Tiešā pakļautībā Informācijas aizsardzības daļas vadītājam 1.4.2.

Darba apraksti

Svarīgs

Kontrolē darbības, lai nodrošinātu informācijas drošību galvenajās informācijas infrastruktūras sistēmās; informācijas, loģistikas un informācijas drošības zinātniski tehniskais atbalsts; uzraudzīt darbu statusu, lai nodrošinātu informācijas drošību galvenajās informācijas infrastruktūras sistēmās un to atbilstību normatīvajiem aktiem Krievijas Federācija. 2.6. Sniedz atsauksmes un atzinumus par jaunizveidoto un modernizēto objektu projektiem un citām norisēm par informācijas drošības nodrošināšanas jautājumiem galvenajās informācijas infrastruktūras sistēmās.


2.7. Piedalās tehnisko specifikāciju izskatīšanā pētniecības un attīstības darbam, lai nodrošinātu informācijas drošību galvenajās informācijas infrastruktūras sistēmās, izvērtē to atbilstību spēkā esošajiem normatīvajiem un metodiskajiem dokumentiem. 2.8.
Piedalīties uzņēmuma auditos, lai nodrošinātu informācijas drošības normatīvās un tehniskās dokumentācijas prasību izpildi. 2.16. Sagatavot priekšlikumus līgumu slēgšanai un līgumu parakstīšanai ar citiem uzņēmumiem, kas sniedz pakalpojumus informācijas drošības tehnisko līdzekļu jomā.
2.17.

Uzmanību

Piedalīties telpu, iekārtu, tehnisko līdzekļu, algoritmu un programmu sertifikācijā to informācijas drošības prasību ievērošanai attiecīgajām drošības klasēm. 2.18.Noformēt iekārtu, nepieciešamo materiālu un ierīču pieteikumus. 2.19. Veikt esošo tehnisko līdzekļu un informācijas drošības sistēmu efektivitātes un efektivitātes kontroles pārbaudes.


2.20. Izstrādāt priekšlikumus, kuru mērķis ir uzlabot veikto pasākumu efektivitāti un pilnveidošanu. 2.21.Sastādīt un veikt kontroles pārbaužu aktus. 2.22.

Informācijas tehniskās aizsardzības inženiera amata apraksts

Sastāda aprēķinu metodes un programmas informācijas tehniskās aizsardzības eksperimentālajiem pētījumiem, veic aprēķinus atbilstoši izstrādātajām metodēm un programmām. 2.5. Veic pētījumu un testu datu salīdzinošo analīzi, pēta iespējamos informācijas noplūdes avotus un kanālus.
2.6.

Veic informācijas drošības sistēmas tehniskā nodrošinājuma izstrādi, informācijas drošības rīku uzturēšanu, piedalās ieteikumu un priekšlikumu sagatavošanā informācijas drošības uzlabošanai un efektivitātes paaugstināšanai, zinātnisko un tehnisko ziņojumu sadaļu rakstīšanā un noformēšanā. 2.7. Sastāda informācijas apskatus par informācijas tehnisko aizsardzību.

Informācijas drošības inženieris

Iecelšana informācijas drošības inženiera amatā un atbrīvošana no tā tiek veikta ar uzņēmuma vadītāja rīkojumu pēc informācijas drošības daļas vadītāja priekšlikuma. 1.4. Informācijas drošības inženierim jāzina: - rezolūcijas, rīkojumi, rīkojumi, metodiskie un normatīvie materiāli par jautājumiem, kas saistīti ar informācijas tehniskās aizsardzības nodrošināšanu; - uzņēmuma specializācija, tās nodaļas un to darbības iezīmes; — informācijas iegūšanas, apstrādes un pārsūtīšanas metodes un līdzekļi; — informācijas aizsardzības tehniskie līdzekļi; - programmatūras un matemātiskie informācijas aizsardzības līdzekļi; – informācijas drošības tehniskās dokumentācijas izsniegšanas kārtību; – zinātniski tehniskās dokumentācijas izmantošanas kārtība u.c.

Informācijas drošības inženiera darba apraksts

Veic darbu pie informācijas aizsardzības speciālo tehnisko un programmatūras-matemātisko līdzekļu projektēšanas un ieviešanas, nodrošinot organizatoriskos un inženiertehniskos pasākumus informācijas aizsardzībai, nodrošinot organizatoriskos un inženiertehniskos pasākumus informācijas sistēmu aizsardzībai, veic pētījumus, lai atrastu un izvēlētos piemērotāko praktisko. risinājumi uzticētā uzdevuma ietvaros. 2.2. Veic zinātniski tehniskās literatūras, normatīvo un metodisko materiālu atlasi, izpēti un vispārināšanu par tehniskajiem līdzekļiem ar informācijas drošības metodēm. 2.3. Piedalās informācijas tehniskās aizsardzības tehnisko specifikāciju, plānu un grafiku projektu izskatīšanā, nepieciešamās tehniskās dokumentācijas izstrādē. 2.4.

Informācijas drošības inženiera darba pienākumi

Saņemt oficiālu informāciju, kas nepieciešama viņu pienākumu veikšanai. 4. PIENĀKUMI Informācijas drošības inženieris ir atbildīgs par: 4.1.

Par šajā amata aprakstā noteikto pienākumu nepildīšanu vai nepienācīgu pildīšanu - saskaņā ar spēkā esošajiem darba tiesību aktiem. 4.2. Par nodarījumiem, kas izdarīti tās darbības laikā – saskaņā ar spēkā esošajiem civiltiesiskajiem, administratīvajiem un krimināllikumiem.
4.3. Par materiālā kaitējuma nodarīšanu – saskaņā ar spēkā esošajiem tiesību aktiem. 5. DARBA NOSACĪJUMI UN NOVĒRTĒJUMS 5.1. Informācijas tehniskās aizsardzības inženiera darba režīms tiek noteikts saskaņā ar Organizācijā noteiktajiem iekšējiem darba noteikumiem.
5.2.

Savas kompetences ietvaros informēt savu tiešo vadītāju par visiem, pildot dienesta pienākumus, konstatētajiem trūkumiem uzņēmuma (struktūrvienību) darbībā un izteikt priekšlikumus to novēršanai. 3.4. Pieprasīt savu pienākumu veikšanai nepieciešamo informāciju un dokumentus no struktūrvienību speciālistiem personīgi vai viņu tiešā vadītāja vārdā.

3.5. Iesaistiet visu speciālistus (individuāli) strukturālās nodaļas viņam uzdoto pienākumu risināšanai (ja to paredz nolikums par struktūrvienībām, ja nē, ar uzņēmuma vadītāja atļauju). 3.6. Pieprasīt no tiešā vadītāja, uzņēmuma vadības palīdzību viņa pienākumu un tiesību izpildē. 3.7. . 4.
Veic esošo sistēmu un informācijas aizsardzības tehnisko līdzekļu darbības un efektivitātes kontrolpārbaudes, sastāda un sastāda kontroles pārbaužu aktus un izstrādā priekšlikumus veikto pasākumu uzlabošanai un efektivitātes paaugstināšanai. 12. Izpētīt un apkopot citu organizāciju pieredzi par informācijas aizsardzības tehnisko līdzekļu un metožu izmantošanu, lai paaugstinātu efektivitāti un uzlabotu darbu pie tās aizsardzības un valsts noslēpuma saglabāšanas. trīspadsmit.

Darbu veic laikus augstā zinātniski tehniskā līmenī, ievērojot instrukciju prasības par darba veidu. III. Tiesības Informācijas drošības inženierim ir tiesības: 1.

Iepazīstieties ar uzņēmuma vadības lēmumu projektiem par tā darbību. 2.

Informācijas drošības inženiera parauga darba apraksts

Veikt aprēķinus saskaņā ar izstrādātajām programmām un metodēm. 2.7. Izpētiet iespējamos informācijas noplūdes kanālus. 2.8. Veikt informācijas drošības sistēmas tehniskā atbalsta izstrādi un informācijas drošības rīku uzturēšanu. 2.9. Analizējiet testu un pētījumu datus. 2.10.Piedalīties priekšlikumu un ieteikumu sagatavošanā informācijas aizsardzības uzlabošanai un efektivitātes paaugstināšanai. 2.11. Sastādīt informācijas apskatus par informācijas tehnisko aizsardzību. 2.12.

Piedalīties zinātnisko un tehnisko ziņojumu sadaļu rakstīšanā un noformēšanā. 2.13. Veikt operatīvos uzdevumus, kas saistīti ar informācijas drošības sistēmas tehnisko līdzekļu un mehānismu kontroles nodrošināšanu.

2.14. Piedalīties secinājumu un apskatu sagatavošanā par tehnisko dokumentāciju un normatīvajiem un metodiskajiem materiāliem.

Slimnīcas informācijas drošības inženiera darba apraksts

Veic darbu pie informācijas aizsardzības speciālo tehnisko un programmatūras-matemātisko līdzekļu projektēšanas un ieviešanas, nodrošinot organizatoriskos un inženiertehniskos pasākumus informācijas aizsardzībai, nodrošinot organizatoriskos un inženiertehniskos pasākumus informācijas sistēmu aizsardzībai, veic pētījumus, lai atrastu un izvēlētos piemērotāko praktisko. risinājumi uzticētā uzdevuma ietvaros. 2. Veic zinātniskās un tehniskās literatūras, normatīvo un metodisko materiālu atlasi, izpēti un vispārināšanu par informācijas aizsardzības tehniskajiem līdzekļiem un metodēm.

3. Piedalās informācijas tehniskās aizsardzības tehnisko specifikāciju, plānu un grafiku projektu izskatīšanā, nepieciešamās tehniskās dokumentācijas izstrādē. 4.

VISPĀRĪGI NOTEIKUMI

1.1. Šis darba apraksts nosaka funkcionālo! informācijas drošības inženiera pienākumi, tiesības un atbildība.

1.2. Informācijas drošības inženieri ieceļ amatā un atbrīvo no amata spēkā esošajos darba tiesību aktos noteiktajā kārtībā ar uzņēmuma direktora rīkojumu.

1.3. Informācijas drošības inženieris ir tieši pakļauts dienesta vadītājam informācijas drošība(vai SBP vadītājs).

1.4. Persona, kurai ir:

1.4.1. Kvalifikācijas prasības - augstāks profesionālis! (tehniskā) izglītība, neuzrādot prasības pēc darba pieredzes vai vidējās profesionālās (tehniskās) izglītības un darba pieredzes ■ I kategorijas informācijas drošības tehniķa amatā vismaz 3 gadus vai citos amatos, kurus ieņem speciālisti ar vidējo profesionālo izglītību vismaz 5 gadus .

1.5. Informācijas drošības inženierim jāzina:

Rīkojumi, rīkojumi, rīkojumi, metodiskie normatīvie materiāli par jautājumiem, kas saistīti ar informācijas tehniskās aizsardzības nodrošināšanu;

Uzņēmuma specializācija un tā darbības iezīmes;

Informācijas iegūšanas, apstrādes un pārsūtīšanas metodes un līdzekļi;

Zinātniskā, tehniskā un cita specializētā literatūra par informācijas drošības tehnisko nodrošinājumu;

Informācijas aizsardzības tehniskie līdzekļi;

Programmatūras matemātiskie informācijas aizsardzības līdzekļi;

Informācijas drošības tehniskās dokumentācijas izsniegšanas kārtība;

Iespējamas informācijas noplūdes kanāli;

Informācijas analīzes un aizsardzības metodes;

Informācijas aizsardzības darba organizēšana;

Norādījumi par speciālā darba režīma ievērošanu;

Iekšzemes un ārvalstu pieredze tehniskās izlūkošanas un informācijas aizsardzības jomā;

Ekonomikas pamati, ražošanas organizācija, darbs un vadīšana;

Darba likumdošanas pamati;

Darba aizsardzības noteikumi un normas.

1.6. Informācijas drošības inženiera pagaidu prombūtnes laikā viņa pienākumi tiek uzticēti __________________________________________________________________________________________________________________________________________________________________

FUNKCIONĀLIE PIENĀKUMI

2.1. Funkcionālie pienākumi Informācijas drošības inženieri tiek identificēti, pamatojoties uz un ciktāl kvalifikācijas īpašība ar informācijas drošības inženiera amatu un var tikt papildināts, precizēts, sagatavojot amata aprakstu, pamatojoties uz konkrētiem apstākļiem.

2.2. Informācijas drošības inženieris:

2.2.1. Veic darbu pie informācijas aizsardzības speciālo tehnisko un programmatūras-matemātisko līdzekļu projektēšanas un ieviešanas, nodrošinot organizatoriskos un inženiertehniskos pasākumus informācijas sistēmu aizsardzībai, veic izpēti, lai uzdevuma ietvaros atrastu un izvēlētos atbilstošākos praktiskos risinājumus.



2.2.2. Veic zinātniskās un tehniskās literatūras, normatīvo un metodisko materiālu atlasi, izpēti un vispārināšanu par informācijas aizsardzības tehniskajiem līdzekļiem un metodēm.

2.2.3. Piedalās informācijas tehniskās aizsardzības tehnisko specifikāciju, plānu un grafiku projektu izskatīšanā, nepieciešamās tehniskās dokumentācijas izstrādē.

2.2.4. Sastāda aprēķinu metodes un programmas informācijas tehniskās aizsardzības eksperimentālajiem pētījumiem, veic aprēķinus atbilstoši izstrādātajām metodēm un programmām.

2.2.5. Veic pētījumu un testu datu salīdzinošo analīzi, pēta iespējamos informācijas noplūdes avotus un kanālus.

2.2.6. Veic informācijas drošības sistēmas tehniskā nodrošinājuma izstrādi, informācijas drošības rīku uzturēšanu, piedalās ieteikumu un priekšlikumu sagatavošanā informācijas drošības uzlabošanai un efektivitātes paaugstināšanai, zinātnisko un tehnisko ziņojumu sadaļu rakstīšanā un noformēšanā.

2.2.7. Sastāda informācijas apskatus par informācijas tehnisko aizsardzību. Veic operatīvos uzdevumus, kas saistīti ar informācijas drošības sistēmas tehnisko līdzekļu un mehānismu kontroles nodrošināšanu, piedalās institūciju, organizāciju un uzņēmumu pārbaužu veikšanā, lai tās atbilstu informācijas drošības normatīvās un tehniskās dokumentācijas prasībām, sagatavojot apskatus un secinājumus par normatīvo aktu prasībām. un metodiskie materiāli un tehniskā dokumentācija.

2.2.8. Sagatavo priekšlikumus līgumu un līgumu slēgšanai ar citām institūcijām, organizācijām un uzņēmumiem, kas sniedz pakalpojumus informācijas drošības tehnisko līdzekļu jomā, noformē pieteikumus nepieciešamajiem materiāliem, iekārtām, ierīcēm.



2.2.9. Piedalās objektu, telpu, tehnisko līdzekļu, programmu, algoritmu atbilstības informācijas drošības prasībām attiecīgajām drošības klasēm sertifikācijā.

2.2.10. Veic esošo sistēmu un informācijas aizsardzības tehnisko līdzekļu darbības un efektivitātes kontroles pārbaudes, sastāda un sastāda kontroles pārbaužu aktus, analizē pārbaužu rezultātus un izstrādā priekšlikumus veikto pasākumu uzlabošanai un efektivitātes paaugstināšanai.

2.2.11. Tajā tiek pētīta un apkopota citu institūciju, organizāciju un uzņēmumu pieredze informācijas aizsardzības tehnisko līdzekļu un metožu izmantošanā, lai paaugstinātu efektivitāti un uzlabotu darbu pie tās aizsardzības un valsts noslēpuma saglabāšanas.

2.2.12. Darbu veic laikus augstā zinātniski tehniskā līmenī, ievērojot instrukciju prasības par darba veidu.

TIESĪBAS

3.1. Informācijas drošības inženierim ir tiesības:

3.1.1. _____________________________________.

3.1.2. ____________________________________.

3.1.3. ____________________________________.

3.1.4. ____________________________________.

ATBILDĪBA

4.1. Informācijas drošības inženieris ir atbildīgs par:

4.1.1. Funkcionālo pienākumu nepildīšana.

4.1.2.Neprecīza informācija par saņemto uzdevumu un norādījumu izpildes statusu, to izpildes termiņu pārkāpšana.

4.1.3.Rīkojumu, uzņēmuma direktora rīkojumu, nodaļas vadītāja norādījumu un uzdevumu nepildīšana.

4.1.4.Iekšējo darba noteikumu, ugunsdrošības un drošības noteikumu, kas noteikti ar NL uzņēmums.

DARBA APSTĀKĻI

5.1. Informācijas drošības inženiera darba grafiku nosaka saskaņā ar uzņēmumā noteiktajiem iekšējiem darba noteikumiem.

5.2. Saistībā ar ražošanas nepieciešamību var nosūtīt informācijas drošības inženieri uz komandējumi(ieskaitot vietēju nozīmi).

Esmu iepazinies ar instrukciju: ________________________________________ ________________

(paraksts) (pilns vārds)

"________"_________________________ __________G.

Līdzīgi tiek sastādīti un apstiprināti amatu apraksti arī citām ĢIS speciālistu kategorijām.

testa jautājumi

1. Uzskaitiet informācijas drošības dienesta (IDD) veiktās darbības.

2. Kam vajadzētu būt IPS dalībniekam?

3. Nosauciet galveno organizatorisko sarakstu tehniskie pasākumi veic SZI darbinieki.

4. Kādi ir informācijas drošības objekta vadītāja galvenie pienākumi

5. Kas jādara IPS virsniekam?

6. Izmantojot informācijas drošības inženiera amata aprakstu kā piemēru, aprakstiet šādu dokumentu četras obligātās sadaļas.

7. Kas jāzina informācijas drošības inženierim?

Kvalifikācija

1. Speciālistu kategorijā tiek iedalīts informācijas drošības inženieris

2. Personai, kurai ir augstākā profesionālā (tehniskā) izglītība bez darba pieredzes prasībām vai vidējā profesionālā (tehniskā) izglītība un vismaz 3 gadu pieredze I kategorijas informācijas drošības tehniķa amatā vismaz 3 gadi. vai citos amatos tiek iecelts Informācijas drošības inženiera amatā, kuru aizstāj speciālisti ar vidējo profesionālo izglītību, vismaz 5 gadi.

3. Informācijas drošības inženierim ir jāzina:

  • rezolūcijas, rīkojumi, rīkojumi, metodiskie un normatīvie materiāli par jautājumiem, kas saistīti ar informācijas tehniskās aizsardzības nodrošināšanu;
  • uzņēmuma specializācija un tā darbības iezīmes;
  • informācijas iegūšanas, apstrādes un pārsūtīšanas metodes un līdzekļi;
  • zinātniskā, tehniskā un cita specializētā literatūra par informācijas drošības tehnisko nodrošinājumu;
  • tehniskie informācijas aizsardzības līdzekļi;
  • programmatūra un matemātiskie informācijas aizsardzības līdzekļi;
  • informācijas aizsardzības tehniskās dokumentācijas izsniegšanas kārtību;
  • iespējamās informācijas noplūdes kanāli;
  • informācijas analīzes un aizsardzības metodes;
  • informācijas aizsardzības darba organizēšana;
  • norādījumi par speciālā darba režīma ievērošanu;
  • pašmāju un ārvalstu pieredze tehniskās izlūkošanas un informācijas aizsardzības jomā;
  • ekonomikas pamati, ražošanas organizācija, darbs un vadīšana;
  • darba likumdošanas pamati;
  • darba aizsardzības noteikumi un noteikumi.

Darba pienākumi

1. Informācijas drošības inženiera funkcionālie pienākumi tiek noteikti, pamatojoties uz informācijas drošības inženiera amata kvalifikācijas pazīmēm un to apjomā un var tikt papildināti, precizēti, sagatavojot amata aprakstu, pamatojoties uz konkrētiem apstākļiem.

2. Informācijas drošības inženieris:

  • Veic darbu pie informācijas aizsardzības speciālo tehnisko un programmatūras-matemātisko līdzekļu projektēšanas un ieviešanas, nodrošinot organizatoriskos un inženiertehniskos pasākumus informācijas sistēmu aizsardzībai, veic izpēti, lai uzdevuma ietvaros atrastu un izvēlētos atbilstošākos praktiskos risinājumus.
  • Veic zinātniskās un tehniskās literatūras, normatīvo un metodisko materiālu atlasi, izpēti un vispārināšanu par informācijas aizsardzības tehniskajiem līdzekļiem un metodēm.
  • Piedalās informācijas tehniskās aizsardzības tehnisko specifikāciju, plānu un grafiku projektu izskatīšanā, nepieciešamās tehniskās dokumentācijas izstrādē.
  • Sastāda aprēķinu metodes un programmas informācijas tehniskās aizsardzības eksperimentālajiem pētījumiem, veic aprēķinus atbilstoši izstrādātajām metodēm un programmām.
  • Veic pētījumu un testu datu salīdzinošo analīzi, pēta iespējamos informācijas noplūdes avotus un kanālus.
  • Veic informācijas drošības sistēmas tehniskā nodrošinājuma izstrādi, informācijas drošības rīku uzturēšanu, piedalās ieteikumu un priekšlikumu sagatavošanā informācijas drošības uzlabošanai un efektivitātes paaugstināšanai, zinātnisko un tehnisko ziņojumu sadaļu rakstīšanā un noformēšanā.
  • Sastāda informācijas apskatus par informācijas tehnisko aizsardzību. Veic operatīvos uzdevumus, kas saistīti ar informācijas drošības sistēmas tehnisko līdzekļu un mehānismu kontroles nodrošināšanu, piedalās institūciju, organizāciju un uzņēmumu pārbaužu veikšanā, lai tās atbilstu informācijas drošības normatīvās un tehniskās dokumentācijas prasībām, sagatavojot apskatus un secinājumus par normatīvo aktu prasībām. un metodiskie materiāli un tehniskā dokumentācija.
  • Sagatavo priekšlikumus līgumu un līgumu slēgšanai ar citām institūcijām, organizācijām un uzņēmumiem, kas sniedz pakalpojumus informācijas drošības tehnisko līdzekļu jomā, noformē pieteikumus nepieciešamajiem materiāliem, iekārtām, ierīcēm.
  • Piedalās objektu, telpu, tehnisko līdzekļu, programmu, algoritmu atbilstības informācijas drošības prasībām attiecīgajām drošības klasēm sertifikācijā.
  • Veic esošo sistēmu un informācijas aizsardzības tehnisko līdzekļu darbības un efektivitātes kontroles pārbaudes, sastāda un sastāda kontroles pārbaužu aktus, analizē pārbaužu rezultātus un izstrādā priekšlikumus veikto pasākumu uzlabošanai un efektivitātes paaugstināšanai.
  • Tajā tiek pētīta un apkopota citu institūciju, organizāciju un uzņēmumu pieredze informācijas aizsardzības tehnisko līdzekļu un metožu izmantošanā, lai paaugstinātu efektivitāti un uzlabotu darbu pie tās aizsardzības un valsts noslēpuma saglabāšanas.
  • Darbu veic laikus augstā zinātniski tehniskā līmenī, ievērojot instrukciju prasības par darba veidu.

Tiesības

1. Informācijas drošības inženierim ir tiesības dot norādījumus padotajiem darbiniekiem un dienestiem, uzdevumus dažādos jautājumos, kas ietilpst viņa funkcionālajos pienākumos.

2. Informācijas drošības inženierim ir tiesības kontrolēt viņa pakļautībā esošo dienestu un nodaļu ražošanas uzdevumu izpildi, individuālo pasūtījumu savlaicīgu izpildi.

Piedāvājam jūsu uzmanībai tipisku informācijas drošības inženiera amata apraksta piemēru, paraugu 2019./2020. Persona, kurai ir augstākā profesionālā (tehniskā) izglītība bez darba pieredzes prasībām vai vidējās profesionālās (tehniskās) izglītības un darba pieredze I kategorijas informācijas drošības tehniķa amatā vismaz 3 gadi vai citos amatos, ko ieņem speciālisti ar vidējā profesionālā izglītība, ne mazāk kā 5 gadi. Neaizmirstiet, ka katrs informācijas drošības inženiera norādījums tiek izsniegts uz rokas pret saņemšanu.

Tā sniedz tipisku informāciju par zināšanām, kurām jābūt informācijas drošības inženierim. Par pienākumiem, tiesībām un pienākumiem.

Šis materiāls ir iekļauts mūsu vietnes milzīgajā bibliotēkā, kas tiek atjaunināta katru dienu.

1. Vispārīgie noteikumi

1. Informācijas drošības inženieris pieder pie speciālistu kategorijas.

2. Informācijas drošības inženieris I kategorijas informācijas drošības tehniķa amatā pieņem personu, kurai ir augstākā profesionālā (tehniskā) izglītība bez darba pieredzes vai vidējās profesionālās (tehniskās) izglītības un darba pieredzes uzrādīšanas vismaz 3 gadus. vai citos amatos, ko ieņem speciālisti ar vidējo profesionālo izglītību, ne mazāk kā 5 gadi.

3. Informācijas drošības inženieri pieņem darbā un atbrīvo no darba organizācijas ___________ (direktors, vadītājs) pēc _________ priekšlikuma. (pozīcija)

4. Informācijas drošības inženierim ir jāzina:

- rezolūcijas, rīkojumi, rīkojumi, metodiskie un normatīvie materiāli par jautājumiem, kas saistīti ar informācijas tehniskās aizsardzības nodrošināšanu;

- uzņēmuma specializācija un tā darbības iezīmes;

— informācijas iegūšanas, apstrādes un pārsūtīšanas metodes un līdzekļi;

— zinātniskā, tehniskā un cita specializētā literatūra par informācijas drošības tehnisko nodrošinājumu;

— informācijas aizsardzības tehniskie līdzekļi;

- programmatūras un matemātiskie informācijas aizsardzības līdzekļi;

– informācijas drošības tehniskās dokumentācijas izsniegšanas kārtību;

- iespējamās informācijas noplūdes kanāli;

— informācijas analīzes un aizsardzības metodes;

— informācijas aizsardzības darba organizēšana;

- norādījumi par speciālā darba režīma ievērošanu;

— pašmāju un ārvalstu pieredze tehniskās izlūkošanas un informācijas aizsardzības jomā;

— ekonomikas pamati, ražošanas organizācija, darbs un vadīšana;

— darba likumdošanas pamati;

- Darba aizsardzības noteikumi un normas.

5. Savā darbā informācijas drošības inženieris vadās pēc:

- Krievijas Federācijas tiesību akti,

- organizācijas statūtus (nolikumu),

- __________ organizācijas rīkojumi un norādījumi, ( izpilddirektors, režisors, vadītājs)

- šis darba apraksts,

- Organizācijas iekšējie darba noteikumi.

6. Informācijas drošības inženieris ziņo tieši: __________. (pozīcija)

7. Informācijas drošības inženiera prombūtnes laikā (komandējums, atvaļinājums, slimība u.c.) viņa pienākumus veic organizācijas __________ (amats) noteiktajā kārtībā iecelta persona, kura iegūst attiecīgas tiesības, pienākumus. un ir atbildīgs par savu pienākumu izpildi.

2. Informācijas drošības inženiera darba pienākumi

Informācijas drošības inženieris:

1. Veic darbu pie informācijas aizsardzības speciālo tehnisko un programmatūras-matemātisko līdzekļu projektēšanas un ieviešanas, nodrošinot organizatoriskos un inženiertehniskos pasākumus informācijas sistēmu aizsardzībai, veic izpēti, lai uzdevuma ietvaros atrastu un izvēlētos atbilstošākos praktiskos risinājumus.

2. Veic zinātniskās un tehniskās literatūras, normatīvo un metodisko materiālu atlasi, izpēti un vispārināšanu par informācijas aizsardzības tehniskajiem līdzekļiem un metodēm.

3. Piedalās informācijas tehniskās aizsardzības tehnisko specifikāciju, plānu un grafiku projektu izskatīšanā, nepieciešamās tehniskās dokumentācijas izstrādē.

4. Sastāda aprēķinu metodes un programmas informācijas tehniskās aizsardzības eksperimentālajiem pētījumiem, veic aprēķinus atbilstoši izstrādātajām metodēm un programmām.

5. Veic pētījumu un testu datu salīdzinošo analīzi, pēta iespējamos informācijas noplūdes avotus un kanālus.

6. Veic informācijas drošības sistēmas tehniskā nodrošinājuma izstrādi, informācijas drošības rīku uzturēšanu, piedalās rekomendāciju un priekšlikumu sagatavošanā informācijas drošības uzlabošanai un efektivitātes paaugstināšanai, rakstot un noformējot zinātnisko un tehnisko ziņojumu sadaļas. .

7. Sastāda informācijas apskatus par informācijas tehnisko aizsardzību.

8. Veic operatīvos uzdevumus, kas saistīti ar informācijas drošības sistēmas tehnisko līdzekļu un mehānismu kontroles nodrošināšanu, piedalās iestāžu, organizāciju un uzņēmumu auditos, lai nodrošinātu informācijas drošības normatīvās un tehniskās dokumentācijas prasību ievērošanu, pārskatu sagatavošanā un secinājumi par normatīvajiem un metodiskajiem materiāliem un tehnisko dokumentāciju.

9. Sagatavo priekšlikumus līgumu un līgumu slēgšanai ar citām institūcijām, organizācijām un uzņēmumiem, kas sniedz pakalpojumus informācijas drošības tehnisko līdzekļu jomā, noformē pieteikumus nepieciešamajiem materiāliem, iekārtām, ierīcēm.

10. Piedalās objektu, telpu, tehnisko līdzekļu, programmu, algoritmu atbilstības informācijas drošības prasībām attiecīgajām drošības klasēm sertifikācijā.

11. Veic esošo sistēmu un informācijas aizsardzības tehnisko līdzekļu darbības un efektivitātes kontroles pārbaudes, sastāda un noformē kontroles pārbaužu aktus, analizē pārbaužu rezultātus un izstrādā priekšlikumus veikto pasākumu uzlabošanai un efektivitātes paaugstināšanai.

12. Izpētīt un vispārināt citu institūciju, organizāciju un uzņēmumu pieredzi informācijas aizsardzības tehnisko līdzekļu un metožu izmantošanā, lai paaugstinātu efektivitāti un uzlabotu darbu pie tās aizsardzības un valsts noslēpuma saglabāšanas.

13. Darbu veic laikus augstā zinātniski tehniskā līmenī, ievērojot instrukcijas par darba veidu prasības.

3. Informācijas drošības inženiera tiesības

Informācijas drošības inženierim ir tiesības:

1. Iesniegt priekšlikumus izskatīšanai vadībā:

– pilnveidot ar šo noteikumu saistītos darbus pienākumi,

- par viņam pakļauto izcilo darbinieku paaugstināšanu amatā,

- par ražošanas un darba disciplīnas pārkāpumu darbinieku saukšanu pie materiālās un disciplinārās atbildības.

2. Pieprasīt no organizācijas struktūrvienībām un darbiniekiem viņam amata pienākumu veikšanai nepieciešamo informāciju.

3. Iepazīties ar dokumentiem, kas nosaka viņa tiesības un pienākumus amatā, amata pienākumu izpildes kvalitātes vērtēšanas kritērijus.

4. Iepazīties ar organizācijas vadības lēmumu projektiem par tās darbību.

5. Pieprasīt organizācijas vadībai palīdzības sniegšanu, tai skaitā organizatorisko un tehnisko nosacījumu nodrošināšanu un noteikto amata pienākumu veikšanai nepieciešamo dokumentu noformēšanu.

6. Citas tiesības, ko nosaka spēkā esošie darba tiesību akti.

4. Informācijas drošības inženiera atbildība

Informācijas drošības inženieris ir atbildīgs par sekojošo:

1. Par šajā amata aprakstā paredzēto dienesta pienākumu nepareizu izpildi vai nepildīšanu - Krievijas Federācijas darba tiesību aktos noteiktajās robežās.

2. Par noziedzīgiem nodarījumiem, kas izdarīti viņu darbības laikā - robežās, kas noteiktas spēkā esošajos Krievijas Federācijas administratīvajos, krimināllikumos un civillikumos.

3. Par materiālā kaitējuma nodarīšanu organizācijai - robežās, kas noteiktas spēkā esošajos Krievijas Federācijas darba un civillikumos.

Darba apraksts informācijas drošības inženieris - paraugs 2019./2020. Informācijas drošības inženiera darba pienākumi, informācijas drošības inženiera tiesības, informācijas drošības inženiera atbildība.

Interesanti rakstus

Interesanti rakstus

© imht.ru, 2022
Biznesa procesi. Investīcijas. Motivācija. Plānošana. Īstenošana