Opis stanowiska inżyniera bezpieczeństwa informacji. Opis stanowiska specjalisty w zakresie zapewnienia bezpieczeństwa informacji w kluczowych systemach infrastruktury informatycznej I. Postanowienia ogólne

20.11.2020

Odpowiedzialność zawodowa.

Wykonuje prace przy projektowaniu i wdrażaniu specjalnych technicznych i programowo-matematycznych środków ochrony informacji, zapewniających organizacyjne i inżynieryjno-techniczne środki ochrony systemy informacyjne prowadzi badania w celu znalezienia i wyboru najodpowiedniejszych praktycznych rozwiązań w ramach zadania. Przeprowadza selekcję, badanie i uogólnianie literatury naukowej i technicznej, regulacyjnej i materiały dydaktyczne o technicznych środkach i metodach ochrony informacji. Uczestniczy w przeglądzie projektów specyfikacji technicznych, planów i harmonogramów technicznej ochrony informacji, w opracowaniu niezbędnej dokumentacji technicznej. Kompiluje metody obliczeniowe i programy do badań eksperymentalnych nad techniczną ochroną informacji, wykonuje obliczenia zgodnie z opracowanymi metodami i programami. Przeprowadza analizę porównawczą danych badawczych i testowych, bada możliwe źródła i kanały wycieku informacji. Prowadzi rozwój wsparcia technicznego dla systemu bezpieczeństwa informacji, Konserwacjaśrodków ochrony informacji, bierze udział w przygotowywaniu rekomendacji i propozycji poprawy i zwiększenia skuteczności ochrony informacji, w formie pisemnej oraz w projektowaniu działów opracowań naukowo-technicznych. Opracowuje przeglądy informacji na temat technicznej ochrony informacji. Wykonuje zadania operacyjne związane z zapewnieniem kontroli środki techniczne i mechanizmów systemu bezpieczeństwa informacji, uczestniczy w audytach instytucji, organizacji i przedsiębiorstw pod kątem zgodności z wymaganiami dokumentacji regulacyjnej i technicznej dla bezpieczeństwa informacji, w przygotowaniu recenzji i wniosków dotyczących materiałów regulacyjnych i metodologicznych oraz dokumentacji technicznej. Przygotowuje propozycje zawarcia umów i kontraktów z innymi instytucjami, organizacjami i przedsiębiorstwami świadczącymi usługi w zakresie technicznych środków bezpieczeństwa informacji, opracowuje wnioski o niezbędne materiały, sprzęt, urządzenia. Uczestniczy w certyfikacji obiektów, pomieszczeń, środków technicznych, programów, algorytmów na zgodność z wymaganiami bezpieczeństwa informacji dla odpowiednich klas bezpieczeństwa. Przeprowadza kontrole kontrolne funkcjonowania i skuteczności istniejących systemów i technicznych środków ochrony informacji, sporządza i sporządza akty kontroli kontrolnych, analizuje wyniki kontroli oraz opracowuje propozycje poprawy i zwiększenia skuteczności podejmowanych działań. Studiuje i podsumowuje doświadczenia innych instytucji, organizacji i przedsiębiorstw w zakresie stosowania technicznych środków i metod ochrony informacji w celu zwiększenia efektywności i usprawnienia prac nad jej ochroną i zachowaniem tajemnicy państwowej. Terminowo wykonuje pracę na wysokim poziomie naukowym i technicznym, przestrzegając wymagań instrukcji dotyczących trybu pracy.

Inżynier bezpieczeństwa informacji musi wiedzieć:

uchwały, zarządzenia, zarządzenia, materiały metodyczne i regulacyjne dotyczące zagadnień związanych z zapewnieniem technicznej ochrony informacji; specjalizacja przedsiębiorstwa i cechy jego działalności; metody i środki pozyskiwania, przetwarzania i przekazywania informacji; literaturę naukową, techniczną i inną specjalistyczną dotyczącą technicznego wsparcia bezpieczeństwa informacji; techniczne środki ochrony informacji; oprogramowanie i matematyczne środki ochrony informacji; tryb wydawania dokumentacji technicznej z zakresu ochrony informacji; kanały możliwego wycieku informacji; metody analizy i ochrony informacji; organizacja pracy w zakresie ochrony informacji; instrukcje dotyczące przestrzegania reżimu pracy specjalnej; domowe i doświadczenie zagraniczne w zakresie wywiadu technicznego i ochrony informacji; podstawy ekonomii, organizacji produkcji, pracy i zarządzania; podstawy prawa pracy; zasady i przepisy dotyczące ochrony pracy.

Wymagania dotyczące kwalifikacji Inżyniera Bezpieczeństwa Informacji.

Wykształcenie wyższe zawodowe (techniczne) bez przedstawiania wymagań dotyczących stażu pracy lub średniego wykształcenia zawodowego (technicznego) i stażu pracy na stanowisku technika bezpieczeństwa informacji kategorii I przez co najmniej 3 lata lub innych stanowisk obsadzonych przez specjalistów z wykształceniem średnim kształcenie zawodowe, nie mniej niż 5 lat.

Możesz bezpłatnie pobrać opis stanowiska inżyniera ds. bezpieczeństwa informacji. Odpowiedzialność zawodowa inżynier bezpieczeństwa informacji, który zatwierdzam (nazwisko, inicjały) (nazwa organizacji, jej organizacja - forma prawna) (dyrektor; inna osoba upoważniona do zatwierdzenia opisu stanowiska) 00.00.201_g. poseł. INSTRUKCJA PRACY INŻYNIERA OCHRONY INFORMACJI (nazwa instytucji) 00.00.201_g. nr 00 1. Postanowienia ogólne 1.1. Niniejszy opis stanowiska określa obowiązki, prawa i odpowiedzialność inżyniera bezpieczeństwa informacji (zwanego dalej "przedsiębiorstwem"). Nazwa instytucji 1.2.

Opis stanowiska inżyniera bezpieczeństwa informacji

Imię i nazwisko) Jednostka konstrukcyjna: Dział bezpieczeństwa informacji Stanowisko: Inżynier bezpieczeństwa informacji 00.00.0000

  1. Postanowienia ogólne

Ten opis stanowiska określa obowiązki funkcjonalne, prawa i obowiązki inżyniera bezpieczeństwa informacji. Inżynier bezpieczeństwa informacji należy do kategorii specjalistów.

Inżynier bezpieczeństwa informacji jest powoływany na stanowisko i zwalniany ze stanowiska w ustalonym nurcie prawo pracy na polecenie dyrektora przedsiębiorstwa na wniosek kierownika wydziału ochrony informacji. Relacje według stanowisk: 1.4.1 Bezpośrednie podporządkowanie Szefowi Departamentu Ochrony Informacji 1.4.2.

Opisy stanowisk pracy

Ważny

Prowadzi kontrolę nad działaniami zapewniającymi bezpieczeństwo informacji w kluczowych systemach infrastruktury informatycznej; informacyjne, logistyczne i naukowo-techniczne wsparcie bezpieczeństwa informacji; monitorowanie stanu prac nad zapewnieniem bezpieczeństwa informacji w kluczowych systemach infrastruktury informatycznej oraz ich zgodności z aktami prawnymi, Federacja Rosyjska. 2.6. Udziela opinii i opinii na temat projektów nowopowstałych i modernizowanych obiektów oraz innych opracowań dotyczących zagadnień zapewnienia bezpieczeństwa informacji w kluczowych systemach infrastruktury informatycznej.


2.7. Uczestniczy w przeglądzie specyfikacji technicznych prac badawczo-rozwojowych w celu zapewnienia bezpieczeństwa informacji w kluczowych systemach infrastruktury informatycznej, ocenia ich zgodność z aktualnymi dokumentami regulacyjnymi i metodologicznymi. 2.8.
Uczestniczyć w audytach przedsiębiorstwa pod kątem zgodności z wymaganiami dokumentacji regulacyjnej i technicznej dotyczącej bezpieczeństwa informacji. 2.16. Przygotowujemy propozycje zawarcia umów i podpisania umów z innymi przedsiębiorstwami świadczącymi usługi w zakresie technicznych środków bezpieczeństwa informacji.
2.17.

Uwaga

Uczestniczyć w certyfikacji pomieszczeń, obiektów, środków technicznych, algorytmów i programów na zgodność z ich wymaganiami bezpieczeństwa informacji dla odpowiednich klas bezpieczeństwa. 2.18 Sporządź wnioski na sprzęt, niezbędne materiały i urządzenia. 2.19. Przeprowadzać kontrole kontrolne skuteczności i wydajności istniejących środków technicznych oraz systemów bezpieczeństwa informacji.


2.20. Opracowanie propozycji mających na celu poprawę efektywności i poprawę podejmowanych działań. 2.21 Kompiluj i przeprowadzaj czynności kontroli kontrolnych. 2.22.

Opis stanowiska inżyniera ds. technicznej ochrony informacji

Opracowuje metody obliczeniowe i eksperymentalne programy badawcze do technicznej ochrony informacji, wykonuje obliczenia zgodnie z opracowanymi metodami i programami. 2.5. Przeprowadza analizę porównawczą danych badawczych i testowych, bada możliwe źródła i kanały wycieku informacji.
2.6.

Prowadzi rozwój wsparcia technicznego systemu bezpieczeństwa informacji, utrzymanie narzędzi bezpieczeństwa informacji, bierze udział w przygotowaniu rekomendacji i propozycji poprawy i zwiększenia efektywności bezpieczeństwa informacji, pisemnie i projektowaniem działów opracowań naukowo-technicznych. 2.7. Opracowuje przeglądy informacji na temat technicznej ochrony informacji.

Inżynier bezpieczeństwa informacji

Powołanie na stanowisko inżyniera bezpieczeństwa informacji i zwolnienie z niego następuje na polecenie kierownika przedsiębiorstwa na wniosek kierownika działu bezpieczeństwa informacji. 1.4. Inżynier bezpieczeństwa informacji musi znać: - uchwały, zarządzenia, zarządzenia, materiały metodyczne i regulacyjne dotyczące zagadnień związanych z zapewnieniem technicznej ochrony informacji; - specjalizacja przedsiębiorstwa, jego działy i cechy ich działalności; — metody i środki pozyskiwania, przetwarzania i przekazywania informacji; — techniczne środki ochrony informacji; - oprogramowanie i matematyczne środki ochrony informacji; – tryb wydawania dokumentacji technicznej dotyczącej bezpieczeństwa informacji; – tryb korzystania z dokumentacji naukowo-technicznej itp.

Opis stanowiska inżyniera ds. bezpieczeństwa informacji

Wykonuje prace przy projektowaniu i wdrażaniu specjalnych technicznych i programowo-matematycznych środków ochrony informacji, zapewniając organizacyjno-inżynierskie środki ochrony informacji, zapewniając organizacyjno-inżynierskie środki ochrony systemów informatycznych, prowadzi badania w celu znalezienia i doboru najbardziej odpowiednich praktycznych rozwiązania w ramach przydzielonego zadania. 2.2. Zajmuje się doborem, badaniem i uogólnieniem literatury naukowo-technicznej, materiałów regulacyjnych i metodologicznych dotyczących środków technicznych metodami bezpieczeństwa informacji. 2.3. Uczestniczy w przeglądzie projektów specyfikacji technicznych, planów i harmonogramów technicznej ochrony informacji, w opracowaniu niezbędnej dokumentacji technicznej. 2.4.

Obowiązki zawodowe inżyniera bezpieczeństwa informacji

Otrzymuj oficjalne informacje niezbędne do wykonywania swoich obowiązków. 4. OBOWIĄZKI Inżynier bezpieczeństwa informacji odpowiada za: 4.1.

Za niewykonanie lub nienależyte wykonanie obowiązków wynikających z niniejszego opisu stanowiska - zgodnie z obowiązującymi przepisami prawa pracy. 4.2. Za przestępstwa popełnione w okresie swojej działalności - zgodnie z obowiązującym prawem cywilnym, administracyjnym i karnym.
4.3. Za wyrządzenie szkody materialnej - zgodnie z obowiązującym prawem. 5. WARUNKI I OCENA PRACY 5.1. Tryb pracy inżyniera technicznej ochrony informacji określany jest zgodnie z wewnętrznymi przepisami pracy ustanowionymi w Organizacji.
5.2.

W granicach swoich kompetencji informować bezpośredniego przełożonego o wszelkich uchybieniach w działalności przedsiębiorstwa (podziałów strukturalnych) stwierdzonych w trakcie wykonywania obowiązków służbowych oraz zgłaszać propozycje ich usunięcia. 3.4. Poproś o informacje i dokumenty niezbędne do wykonywania swoich obowiązków od specjalistów działów osobiście lub w imieniu ich bezpośredniego przełożonego.

3.5. Zaangażuj wszystkich specjalistów (indywidualnie) podziały strukturalne do rozwiązania powierzonych mu obowiązków (jeżeli przewidują to przepisy o podziałach strukturalnych, jeżeli nie, za zgodą kierownika przedsiębiorstwa). 3.6. Wymagaj od swojego bezpośredniego przełożonego, aby kierownictwo przedsiębiorstwa asystowało w wykonywaniu jego obowiązków i praw. 3.7. . 4.
Przeprowadza kontrole kontrolne funkcjonowania i efektywności istniejących systemów i technicznych środków ochrony informacji, sporządza i sporządza akty kontroli kontrolnych oraz opracowuje propozycje poprawy i zwiększenia skuteczności podejmowanych działań. 12. Przestudiować i podsumować doświadczenia innych organizacji w zakresie stosowania technicznych środków i metod ochrony informacji w celu zwiększenia efektywności i usprawnienia prac nad jej ochroną i zachowaniem tajemnicy państwowej. 13.

Terminowo wykonuje pracę na wysokim poziomie naukowym i technicznym, przestrzegając wymagań instrukcji dotyczących trybu pracy. III. Prawa Inżynier Bezpieczeństwa Informacji ma prawo: 1.

Zapoznaj się z projektami decyzji kierownictwa przedsiębiorstwa dotyczących jego działalności. 2.

Opis stanowiska przykładowego inżyniera bezpieczeństwa informacji

Wykonuj obliczenia zgodnie z opracowanymi programami i metodami. 2.7. Poznaj możliwe kanały wycieku informacji. 2.8. Prowadzenie rozwoju wsparcia technicznego systemu bezpieczeństwa informacji oraz utrzymanie narzędzi bezpieczeństwa informacji. 2.9. Analizuj dane testowe i badawcze. 2.10 Uczestniczyć w przygotowaniu propozycji i rekomendacji dotyczących poprawy i zwiększenia skuteczności ochrony informacji. 2.11. Opracuj przeglądy informacji na temat technicznej ochrony informacji. 2.12.

Uczestniczyć w pisaniu i projektowaniu sekcji raportów naukowych i technicznych. 2.13. Wykonywać zadania operacyjne związane z zapewnieniem kontroli środków technicznych i mechanizmów systemu bezpieczeństwa informacji.

2.14. Uczestniczyć w przygotowaniu wniosków i recenzji dotyczących dokumentacji technicznej oraz materiałów regulacyjnych i metodycznych.

Opis stanowiska inżyniera ds. bezpieczeństwa informacji w szpitalu

Wykonuje prace przy projektowaniu i wdrażaniu specjalnych technicznych i programowo-matematycznych środków ochrony informacji, zapewniając organizacyjno-inżynierskie środki ochrony informacji, zapewniając organizacyjno-inżynierskie środki ochrony systemów informatycznych, prowadzi badania w celu znalezienia i doboru najbardziej odpowiednich praktycznych rozwiązania w ramach przydzielonego zadania. 2. Dokonuje selekcji, badania i uogólniania literatury naukowo-technicznej, materiałów regulacyjno-metodologicznych dotyczących technicznych środków i metod ochrony informacji.

3. Uczestniczy w opiniowaniu projektów specyfikacji technicznych, planów i harmonogramów technicznej ochrony informacji, w opracowaniu niezbędnej dokumentacji technicznej. 4.

POSTANOWIENIA OGÓLNE

1.1. Ten opis stanowiska definiuje funkcjonalność! obowiązki, prawa i obowiązki inżyniera bezpieczeństwa informacji.

1.2. Inżynier bezpieczeństwa informacji jest powoływany i odwoływany zgodnie z procedurą ustanowioną przez obowiązujące prawo pracy na polecenie dyrektora przedsiębiorstwa.

1.3. Inżynier bezpieczeństwa informacji podlega bezpośrednio szefowi serwisu bezpieczeństwo informacji(lub szef SBP).

1.4. Osoba, która posiada:

1.4.1. Wymagania kwalifikacyjne - wyższy profesjonalista! wykształcenie (techniczne) bez przedstawiania wymagań na staż pracy lub wykształcenie średnie zawodowe (techniczne) i staż pracy ■ stanowisko technika bezpieczeństwa informacji kategorii I przez co najmniej 3 lata lub inne stanowiska obsadzone przez specjalistów z wykształceniem średnim zawodowym przez co najmniej 5 lat .

1.5. Inżynier bezpieczeństwa informacji musi wiedzieć:

Dekrety, nakazy, zarządzenia, metodyczne materiały normatywne dotyczące zagadnień związanych z zapewnieniem technicznej ochrony informacji;

Specjalizacja przedsiębiorstwa i cechy jego działalności;

Metody i środki pozyskiwania, przetwarzania i przesyłania informacji;

Literatura naukowa, techniczna i inna specjalistyczna na temat technicznego wsparcia bezpieczeństwa informacji;

Techniczne środki ochrony informacji;

Programowo-matematyczne środki ochrony informacji;

Tryb wydawania dokumentacji technicznej dotyczącej bezpieczeństwa informacji;

Kanały możliwego wycieku informacji;

Metody analizy i ochrony informacji;

Organizacja prac w zakresie ochrony informacji;

Instrukcje dotyczące przestrzegania reżimu pracy specjalnej;

Doświadczenie krajowe i zagraniczne w zakresie wywiadu technicznego i ochrony informacji;

Podstawy ekonomii, organizacja produkcji, pracy i zarządzania;

Podstawy prawa pracy;

Zasady i normy ochrony pracy.

1.6. W okresie czasowej nieobecności inżyniera bezpieczeństwa informacji jego obowiązki powierza __________________________________________________.

OBOWIĄZKI FUNKCJONALNE

2.1. Obowiązki funkcjonalne Inżynierowie Bezpieczeństwa Informacji są identyfikowani na podstawie i w zakresie charakterystyka kwalifikacji przez stanowisko inżyniera bezpieczeństwa informacji i mogą być uzupełnione, wyjaśnione przy sporządzaniu opisu stanowiska w oparciu o konkretne okoliczności.

2.2. Inżynier Bezpieczeństwa Informacji:

2.2.1. Wykonuje prace nad projektowaniem i wdrażaniem specjalnych technicznych i programowo-matematycznych środków ochrony informacji, zapewniając organizacyjne i inżynierskie środki ochrony systemów informatycznych, prowadzi badania w celu znalezienia i wyboru najwłaściwszych praktycznych rozwiązań w ramach zadania.



2.2.2. Zajmuje się doborem, badaniem i uogólnieniem literatury naukowo-technicznej, materiałów regulacyjnych i metodologicznych dotyczących technicznych środków i metod ochrony informacji.

2.2.3. Uczestniczy w przeglądzie projektów specyfikacji technicznych, planów i harmonogramów technicznej ochrony informacji, w opracowaniu niezbędnej dokumentacji technicznej.

2.2.4. Kompiluje metody obliczeniowe i programy do badań eksperymentalnych nad techniczną ochroną informacji, wykonuje obliczenia zgodnie z opracowanymi metodami i programami.

2.2.5. Przeprowadza analizę porównawczą danych badawczych i testowych, bada możliwe źródła i kanały wycieku informacji.

2.2.6. Prowadzi rozwój wsparcia technicznego systemu bezpieczeństwa informacji, utrzymanie narzędzi bezpieczeństwa informacji, bierze udział w przygotowaniu rekomendacji i propozycji poprawy i zwiększenia efektywności bezpieczeństwa informacji, pisemnie i projektowaniem działów opracowań naukowo-technicznych.

2.2.7. Opracowuje przeglądy informacji na temat technicznej ochrony informacji. Wykonuje zadania operacyjne związane z zapewnieniem kontroli środków technicznych i mechanizmów systemu bezpieczeństwa informacji, uczestniczy w przeprowadzaniu kontroli instytucji, organizacji i przedsiębiorstw pod kątem zgodności z wymaganiami dokumentacji regulacyjnej i technicznej dla bezpieczeństwa informacji, w sporządzaniu przeglądów i wniosków dotyczących regulacji oraz materiały metodyczne i dokumentacja techniczna.

2.2.8. Przygotowuje propozycje zawarcia umów i kontraktów z innymi instytucjami, organizacjami i przedsiębiorstwami świadczącymi usługi w zakresie technicznych środków bezpieczeństwa informacji, opracowuje wnioski o niezbędne materiały, sprzęt, urządzenia.



2.2.9. Uczestniczy w certyfikacji obiektów, pomieszczeń, środków technicznych, programów, algorytmów na zgodność z wymaganiami bezpieczeństwa informacji dla odpowiednich klas bezpieczeństwa.

2.2.10. Przeprowadza kontrole kontrolne funkcjonowania i skuteczności istniejących systemów i technicznych środków ochrony informacji, sporządza i sporządza akty kontroli kontrolnych, analizuje wyniki kontroli oraz opracowuje propozycje poprawy i zwiększenia skuteczności podejmowanych działań.

2.2.11. Studiuje i podsumowuje doświadczenia innych instytucji, organizacji i przedsiębiorstw w zakresie stosowania technicznych środków i metod ochrony informacji w celu zwiększenia efektywności i usprawnienia prac nad jej ochroną i zachowaniem tajemnicy państwowej.

2.2.12. Terminowo wykonuje pracę na wysokim poziomie naukowym i technicznym, przestrzegając wymagań instrukcji dotyczących trybu pracy.

PRAWA

3.1. Inżynier bezpieczeństwa informacji ma prawo do:

3.1.1. _____________________________________.

3.1.2. ____________________________________.

3.1.3. ____________________________________.

3.1.4. ____________________________________.

ODPOWIEDZIALNOŚĆ

4.1. Inżynier bezpieczeństwa informacji odpowiada za:

4.1.1 Niewywiązywanie się z obowiązków funkcjonalnych.

4.1.2 Niedokładne informacje o stanie wykonania” otrzymanych zadań i instrukcji, przekroczenie terminów ich wykonania.

4.1.3 Nieprzestrzeganie poleceń, poleceń dyrektora przedsiębiorstwa, instrukcji i zadań kierownika działu.

4.1.4 Naruszenie wewnętrznych przepisów pracy, przepisów przeciwpożarowych i bezpieczeństwa ustanowionych przez Holandia przedsiębiorstwo.

WARUNKI PRACY

5.1. Harmonogram pracy inżyniera bezpieczeństwa informacji ustalany jest zgodnie z wewnętrznymi przepisami pracy obowiązującymi w przedsiębiorstwie.

5.2. W związku z potrzebą produkcyjną inżynier bezpieczeństwa informacji może zostać wysłany do: delegacje(w tym znaczenie lokalne).

Zapoznałem się z instrukcją: ________________________________ ________________

(podpis) (pełne imię i nazwisko)

"____"_________________________ __________G.

Podobnie sporządzane i zatwierdzane są opisy stanowisk dla innych kategorii specjalistów GIS.

pytania testowe

1. Wymień czynności wykonywane przez służbę bezpieczeństwa informacji (ISS).

2. Kto powinien być częścią IPS?

3. Nazwij listę głównych organizacji środki techniczne przeprowadzone przez pracowników SZI.

4. Jakie są główne obowiązki kierownika placówki bezpieczeństwa informacji?

5. Co powinien zrobić pracownik IPS?

6. Na przykładzie opisu stanowiska inżyniera bezpieczeństwa informacji opisz cztery obowiązkowe sekcje takich dokumentów.

7. Co powinien wiedzieć inżynier bezpieczeństwa informacji?

Kwalifikacja

1. Inżynier bezpieczeństwa informacji jest przypisany do kategorii specjalistów

2. Osoba posiadająca wykształcenie wyższe zawodowe (techniczne) bez wymagań dotyczących stażu pracy lub średnie zawodowe (techniczne) oraz co najmniej 3 letnie doświadczenie na stanowisku technika bezpieczeństwa informacji kategorii I przez co najmniej 3 lata lub inne stanowiska zostaje powołany na stanowisko Inżyniera Bezpieczeństwa Informacji, zastępowany przez specjalistów z wykształceniem średnim zawodowym, co najmniej 5 lat.

3. Inżynier bezpieczeństwa informacji musi wiedzieć:

  • uchwały, zarządzenia, zarządzenia, materiały metodyczne i regulacyjne dotyczące zagadnień związanych z zapewnieniem technicznej ochrony informacji;
  • specjalizacja przedsiębiorstwa i cechy jego działalności;
  • metody i środki pozyskiwania, przetwarzania i przekazywania informacji;
  • literaturę naukową, techniczną i inną specjalistyczną dotyczącą technicznego wsparcia bezpieczeństwa informacji;
  • techniczne środki ochrony informacji;
  • oprogramowanie i matematyczne środki ochrony informacji;
  • tryb wydawania dokumentacji technicznej z zakresu ochrony informacji;
  • kanały możliwego wycieku informacji;
  • metody analizy i ochrony informacji;
  • organizacja pracy w zakresie ochrony informacji;
  • instrukcje dotyczące przestrzegania reżimu pracy specjalnej;
  • doświadczenie krajowe i zagraniczne w zakresie wywiadu technicznego i ochrony informacji;
  • podstawy ekonomii, organizacji produkcji, pracy i zarządzania;
  • podstawy prawa pracy;
  • zasady i przepisy dotyczące ochrony pracy.

Odpowiedzialność zawodowa

1. Obowiązki funkcjonalne Inżyniera Bezpieczeństwa Informacji są określane na podstawie iw zakresie cech kwalifikacji na stanowisko Inżyniera Bezpieczeństwa Informacji i mogą być uzupełniane, doprecyzowywane przy sporządzaniu opisu stanowiska pracy w oparciu o konkretne okoliczności.

2. Inżynier bezpieczeństwa informacji:

  • Wykonuje prace nad projektowaniem i wdrażaniem specjalnych technicznych i programowo-matematycznych środków ochrony informacji, zapewniając organizacyjne i inżynierskie środki ochrony systemów informatycznych, prowadzi badania w celu znalezienia i wyboru najwłaściwszych praktycznych rozwiązań w ramach zadania.
  • Zajmuje się doborem, badaniem i uogólnieniem literatury naukowo-technicznej, materiałów regulacyjnych i metodologicznych dotyczących technicznych środków i metod ochrony informacji.
  • Uczestniczy w przeglądzie projektów specyfikacji technicznych, planów i harmonogramów technicznej ochrony informacji, w opracowaniu niezbędnej dokumentacji technicznej.
  • Kompiluje metody obliczeniowe i programy do badań eksperymentalnych nad techniczną ochroną informacji, wykonuje obliczenia zgodnie z opracowanymi metodami i programami.
  • Przeprowadza analizę porównawczą danych badawczych i testowych, bada możliwe źródła i kanały wycieku informacji.
  • Prowadzi rozwój wsparcia technicznego systemu bezpieczeństwa informacji, utrzymanie narzędzi bezpieczeństwa informacji, bierze udział w przygotowaniu rekomendacji i propozycji poprawy i zwiększenia efektywności bezpieczeństwa informacji, pisemnie i projektowaniem działów opracowań naukowo-technicznych.
  • Opracowuje przeglądy informacji na temat technicznej ochrony informacji. Wykonuje zadania operacyjne związane z zapewnieniem kontroli środków technicznych i mechanizmów systemu bezpieczeństwa informacji, uczestniczy w przeprowadzaniu kontroli instytucji, organizacji i przedsiębiorstw pod kątem zgodności z wymaganiami dokumentacji regulacyjnej i technicznej dla bezpieczeństwa informacji, w sporządzaniu przeglądów i wniosków dotyczących regulacji oraz materiały metodyczne i dokumentacja techniczna.
  • Przygotowuje propozycje zawarcia umów i kontraktów z innymi instytucjami, organizacjami i przedsiębiorstwami świadczącymi usługi w zakresie technicznych środków bezpieczeństwa informacji, opracowuje wnioski o niezbędne materiały, sprzęt, urządzenia.
  • Uczestniczy w certyfikacji obiektów, pomieszczeń, środków technicznych, programów, algorytmów na zgodność z wymaganiami bezpieczeństwa informacji dla odpowiednich klas bezpieczeństwa.
  • Przeprowadza kontrole kontrolne funkcjonowania i skuteczności istniejących systemów i technicznych środków ochrony informacji, sporządza i sporządza akty kontroli kontrolnych, analizuje wyniki kontroli oraz opracowuje propozycje poprawy i zwiększenia skuteczności podejmowanych działań.
  • Studiuje i podsumowuje doświadczenia innych instytucji, organizacji i przedsiębiorstw w zakresie stosowania technicznych środków i metod ochrony informacji w celu zwiększenia efektywności i usprawnienia prac nad jej ochroną i zachowaniem tajemnicy państwowej.
  • Terminowo wykonuje pracę na wysokim poziomie naukowym i technicznym, przestrzegając wymagań instrukcji dotyczących trybu pracy.

Prawa

1. Inżynier bezpieczeństwa informacji ma prawo do wydawania poleceń podległym pracownikom i służbom zadań w zakresie zagadnień wchodzących w zakres jego obowiązków funkcjonalnych.

2. Inżynier bezpieczeństwa informacji ma prawo do kontrolowania realizacji zadań produkcyjnych, terminowej realizacji poszczególnych zleceń przez podległe mu służby i wydziały.

Zwracamy uwagę na typowy przykład opisu stanowiska dla inżyniera bezpieczeństwa informacji, próbka 2019/2020. Osoba, która posiada wykształcenie wyższe zawodowe (techniczne) bez przedstawiania wymagań dotyczących stażu pracy lub średniego wykształcenia zawodowego (technicznego) oraz stażu pracy na stanowisku technika bezpieczeństwa informacji kategorii I przez co najmniej 3 lata lub innych stanowisk obsadzanych przez specjalistów wykształcenie średnie zawodowe, nie mniej niż 5 lat. Nie zapominaj, że każda instrukcja inżyniera bezpieczeństwa informacji jest wydawana odręcznie za pokwitowaniem.

Dostarcza typowych informacji o wiedzy, jaką powinien posiadać inżynier bezpieczeństwa informacji. O obowiązkach, prawach i odpowiedzialności.

Ten materiał znajduje się w ogromnej bibliotece naszej witryny, która jest codziennie aktualizowana.

1. Postanowienia ogólne

1. Inżynier bezpieczeństwa informacji należy do kategorii specjalistów.

2. Inżynier bezpieczeństwa informacji przyjmuje osobę, która posiada wykształcenie wyższe zawodowe (techniczne) bez przedstawiania wymagań dotyczących stażu pracy lub średniego wykształcenia zawodowego (technicznego) oraz stażu pracy na stanowisku technika bezpieczeństwa informacji kategorii I przez co najmniej 3 lata lub inne stanowiska obsadzone przez specjalistów z wykształceniem średnim zawodowym, nie krótszym niż 5 lat.

3. Inżynier bezpieczeństwa informacji jest zatrudniany i zwalniany przez ___________ organizacji (dyrektor, kierownik) na wniosek _________. (pozycja)

4. Inżynier bezpieczeństwa informacji musi wiedzieć:

- uchwały, nakazy, zarządzenia, materiały metodyczne i regulacyjne dotyczące zagadnień związanych z zapewnieniem technicznej ochrony informacji;

- specjalizacja przedsiębiorstwa i cechy jego działalności;

— metody i środki pozyskiwania, przetwarzania i przekazywania informacji;

— literaturę naukową, techniczną i inną specjalistyczną dotyczącą technicznego wsparcia bezpieczeństwa informacji;

— techniczne środki ochrony informacji;

- oprogramowanie i matematyczne środki ochrony informacji;

– tryb wydawania dokumentacji technicznej dotyczącej bezpieczeństwa informacji;

- kanały możliwego wycieku informacji;

— metody analizy i ochrony informacji;

— organizacja pracy w zakresie ochrony informacji;

- instrukcje dotyczące przestrzegania reżimu pracy specjalnej;

— krajowe i zagraniczne doświadczenie w zakresie wywiadu technicznego i ochrony informacji;

— podstawy ekonomii, organizacji produkcji, pracy i zarządzania;

— podstawy prawa pracy;

- Zasady i normy ochrony pracy.

5. W swojej pracy inżynier bezpieczeństwa informacji kieruje się:

- ustawodawstwo Federacji Rosyjskiej,

- Statut (regulamin) organizacji,

- rozkazy i instrukcje organizacji __________, ( CEO, dyrektor, lider)

- ten opis stanowiska,

- Wewnętrzny regulamin pracy organizacji.

6. Inżynier bezpieczeństwa informacji podlega bezpośrednio: __________. (pozycja)

7. Podczas nieobecności inżyniera bezpieczeństwa informacji (podróż służbowa, urlop, choroba itp.) jego obowiązki wykonuje osoba wyznaczona przez __________ (stanowisko) organizacji w określony sposób, która nabywa odpowiednie prawa, obowiązki i jest odpowiedzialny za wykonywanie swoich obowiązków.

2. Obowiązki zawodowe inżyniera bezpieczeństwa informacji

Inżynier Bezpieczeństwa Informacji:

1. Wykonuje prace nad projektowaniem i wdrażaniem specjalnych technicznych i programowo-matematycznych środków ochrony informacji, zapewniając organizacyjno-inżynierskie środki ochrony systemów informatycznych, prowadzi badania w celu znalezienia i wyboru najwłaściwszych praktycznych rozwiązań w ramach zadania.

2. Dokonuje selekcji, badania i uogólniania literatury naukowo-technicznej, materiałów regulacyjno-metodologicznych dotyczących technicznych środków i metod ochrony informacji.

3. Uczestniczy w opiniowaniu projektów specyfikacji technicznych, planów i harmonogramów technicznej ochrony informacji, w opracowaniu niezbędnej dokumentacji technicznej.

4. Opracowuje metody obliczeniowe i programy do badań eksperymentalnych w zakresie technicznej ochrony informacji, wykonuje obliczenia zgodnie z opracowanymi metodami i programami.

5. Przeprowadza analizę porównawczą danych badawczych i testowych, bada możliwe źródła i kanały wycieku informacji.

6. Prowadzi rozwój wsparcia technicznego systemu bezpieczeństwa informacji, utrzymanie narzędzi bezpieczeństwa informacji, uczestniczy w przygotowaniu rekomendacji i propozycji poprawy i zwiększenia efektywności bezpieczeństwa informacji, pisemnie i projektuje działy opracowań naukowo-technicznych .

7. Opracowuje przeglądy informacyjne dotyczące technicznej ochrony informacji.

8. Wykonuje zadania operacyjne związane z zapewnieniem kontroli środków technicznych i mechanizmów systemu bezpieczeństwa informacji, uczestniczy w audytach instytucji, organizacji i przedsiębiorstw pod kątem zgodności z wymaganiami dokumentacji regulacyjnej i technicznej dla bezpieczeństwa informacji, w przygotowywaniu przeglądów i wnioski dotyczące materiałów regulacyjnych i metodologicznych oraz dokumentacji technicznej.

9. Przygotowuje propozycje zawarcia umów i kontraktów z innymi instytucjami, organizacjami i przedsiębiorstwami świadczącymi usługi w zakresie technicznych środków bezpieczeństwa informacji, opracowuje wnioski o niezbędne materiały, sprzęt, urządzenia.

10. Uczestniczy w certyfikacji obiektów, pomieszczeń, środków technicznych, programów, algorytmów na zgodność z wymaganiami bezpieczeństwa informacji dla odpowiednich klas bezpieczeństwa.

11. Przeprowadza kontrole kontrolne działania i skuteczności istniejących systemów i technicznych środków ochrony informacji, sporządza i sporządza akty kontroli kontrolnych, analizuje wyniki kontroli oraz opracowuje propozycje poprawy i zwiększenia skuteczności podejmowanych działań.

12. Zbadanie i uogólnienie doświadczeń innych instytucji, organizacji i przedsiębiorstw w zakresie stosowania technicznych środków i metod ochrony informacji w celu zwiększenia efektywności i usprawnienia prac nad jej ochroną i zachowaniem tajemnicy państwowej.

13. Terminowo wykonuje pracę na wysokim poziomie naukowym i technicznym, przestrzegając wymagań instrukcji dotyczących trybu pracy.

3. Uprawnienia Inżyniera Bezpieczeństwa Informacji

Inżynier bezpieczeństwa informacji ma prawo do:

1. Złóż propozycje do rozpatrzenia przez kierownictwo:

– usprawnienie prac związanych z postanowieniami niniejszego obowiązki,

- w sprawie awansu zasłużonych pracowników podległych mu,

- w sprawie pociągnięcia do odpowiedzialności materialnej i dyscyplinarnej pracowników, którzy naruszyli dyscyplinę produkcyjną i pracowniczą.

2. Żądać od działów strukturalnych i pracowników organizacji informacji niezbędnych do wykonywania jego obowiązków.

3. Zapoznać się z dokumentami określającymi jego prawa i obowiązki na stanowisku, kryteriami oceny jakości wykonywania obowiązków służbowych.

4. Zapoznać się z projektami decyzji kierownictwa organizacji dotyczących jej działalności.

5. Wymagać od kierownictwa organizacji udzielenia pomocy, w tym zapewnienia warunków organizacyjno-technicznych oraz wykonania ustalonych dokumentów niezbędnych do wykonywania obowiązków służbowych.

6. Inne prawa wynikające z obowiązującego prawa pracy.

4. Odpowiedzialność Inżyniera Bezpieczeństwa Informacji

Inżynier bezpieczeństwa informacji odpowiada za:

1. Za nienależyte wykonanie lub niewykonanie obowiązków służbowych przewidzianych w niniejszym opisie stanowiska - w granicach określonych przez prawo pracy Federacji Rosyjskiej.

2. Za przestępstwa popełnione w trakcie ich działalności - w granicach określonych przez obowiązujące prawo administracyjne, karne i cywilne Federacji Rosyjskiej.

3. Za spowodowanie szkód materialnych w organizacji - w granicach określonych przez obowiązujące prawo pracy i prawo cywilne Federacji Rosyjskiej.

Opis pracy inżynier bezpieczeństwa informacji - próbka 2019/2020. Obowiązki inżyniera bezpieczeństwa informacji, uprawnienia inżyniera bezpieczeństwa informacji, odpowiedzialność inżyniera bezpieczeństwa informacji.

Ciekawe artykuły

Ciekawe artykuły

© imht.ru, 2022
Procesy biznesowe. Inwestycje. Motywacja. Planowanie. Realizacja