Descrierea postului specialistului de top al departamentului de securitate a informatiilor. Descrierea postului unui specialist în securitatea informațiilor în sistemele de infrastructură informațională cheie Descrierea postului unui specialist în informații

Descrierea postului și responsabilitățile postului specialistului șef în securitatea informațiilor.

1. DISPOZIȚII GENERALE

1.1. Această fișă a postului definește responsabilități funcționale, drepturi și
responsabilitatea specialistului șef în securitatea informațiilor al întreprinderii (opțiuni: OJSC,
CJSC, SRL, instituție, organizație).
1.2. Specialist șef pentru protecția informațiilor este numit în funcție și eliberat din funcție
din funcţie în curentul stabilit dreptul muncii in ordine
director de întreprindere.
1.3. Ofițerul șef pentru securitatea informațiilor raportează direct directorului
întreprinderi (opțiuni: OJSC, CJSC, SRL, instituții, organizații).
1.4. O persoană este numită în funcția de Chief Information Security Officer,
având o educație profesională (tehnică) superioară și experiență de lucru în apărare
informație.
1.5. Ofițerul șef de securitate a informațiilor trebuie să cunoască:
- acte legislative si de reglementare privind statul (serviciu,
comercial) secret; materiale normative și metodologice pe probleme legate de
asigurarea protectiei informatiilor; perspective de dezvoltare, specializare și direcții
activități ale unei instituții, organizații, întreprinderi (opțiuni: OJSC, CJSC, SRL, instituții,
organizație) și diviziile acesteia; natura interacţiunii departamentelor în proces
activitate economicăîntreprinderi (opțiuni: OJSC, CJSC, SRL, instituții, organizații)
și procedura de transmitere a informațiilor oficiale; sistem complex de organizare a protecției
informații valabile la întreprindere (opțiuni: OJSC, CJSC, SRL, instituție,
organizații); perspective şi direcţii de dezvoltare tehnico-software-matematică
mijloace de protectie a informatiilor; metode și mijloace de control al informațiilor protejate, detecție
canale de scurgere de informații, organizarea informațiilor tehnice; metode de planificare şi
organizarea de cercetare științifică, desfasurarea, efectuarea lucrarilor de protectie
informație; procedura de încheiere a contractelor de studii speciale şi
verificări, lucrări de protecție a mijloacelor tehnice de transmitere, prelucrare, afișare și depozitare
informație; domestice şi Experiență de peste măriîn domeniul inteligenţei tehnice şi protecţiei
informație; fundamentele economiei, organizarea producției, munca și managementul; reguli și reglementări
protectia muncii.
1.6.

Pe perioada absenței temporare a Specialistului șef Securitate Informațională, a acestuia
Responsabilitățile sunt atribuite _________________.
RESPONSABILITĂȚI FUNCȚIONALE

Notă.

Responsabilitățile funcționale ale specialistului șef în securitatea informațiilor
determinată pe baza și în sfera caracteristicilor de calificare pentru funcția de șef
specialist în securitatea informațiilor și poate fi completat, clarificat în cursul pregătirii
fișa postului în funcție de circumstanțe specifice.
Gestionează implementarea lucrărilor privind protecția completă a informațiilor în industrie,
întreprindere, (opțiuni: OJSC, CJSC, SRL, instituție, organizație), oferind eficient
aplicarea tuturor măsurilor organizatorice și inginerie disponibile pentru protecție,
constituind un secret de stat.
2.2. Participă la elaborarea politicii tehnice și a perspectivelor de dezvoltare
mijloace tehnice de control, organizează dezvoltarea și implementarea de noi tehnici și
software și mijloace matematice de protecție, excluzând sau complicând semnificativ
acces neautorizat la informațiile oficiale care constituie oficial,
secrete de stat sau comerciale.
2.3. Participă la revizuire termeni de referinta pentru design de produse, științifice și
cercetare şi experimentală munca de proiectare supus protecţiei, efectuează
control asupra includerii în acestea a cerinţelor documentelor normativ-tehnice şi metodologice privind
securitatea informațiilor și respectarea acestor cerințe.
2.4. Întocmește propuneri pentru includerea în planurile și programele de lucru ale organizatoric și
măsuri inginereşti şi tehnice de protecţie a sistemelor informaţionale.
2.5. Participă la dezvoltarea securității tehnologia Informatiei, răspunzând
cerințele de protecție a informațiilor complexe.
2.6. Organizează științifice și muncă de cercetareîn domeniul îmbunătăţirii
sistemele de securitate a informațiilor și creșterea eficienței acestora.
2.7. Efectuează toate lucrările complexe (inclusiv în special complexe) legate de control și
protecția informațiilor, pe baza programelor și metodelor dezvoltate.
2.8. Organizează colectarea și analiza materialelor pe posibile canale de scurgere de informații, inclusiv
inclusiv prin canale tehnice, atunci când se efectuează cercetări și dezvoltare legate de
crearea si producerea produselor (produselor) speciale necesare realizarii
lucrează pentru a asigura protecția informațiilor.
2.9. Oferă coordonarea măsurilor organizatorice și tehnice în curs de desfășurare,
elaborarea materialelor metodologice și de reglementare și furnizarea metodologică necesară
asistență în efectuarea lucrărilor de protejare a informațiilor, evaluare tehnică și economică
eficacitatea soluţiilor organizatorice şi tehnice propuse şi implementate.
2.10. Organizează lucrările de colectare și sistematizare a informațiilor necesare despre obiecte,
supuse protecției, și informații protejate, oferă îndrumări metodologice și
controlul asupra lucrărilor de evaluare a nivelului tehnic și economic și a eficienței
au dezvoltat măsuri pentru protejarea informațiilor.
2.11. Conduce activitatea de rezumare a datelor cu privire la nevoia de tehnică și software
mijloace matematice de securitate a informatiei, echipamente de control, intocmire aplicatii pt
producerea acestor fonduri, organizează primirea și distribuirea acestora între obiectele de protecție.
2.12. Promovează diseminarea celor mai bune practici și introducerea modernului
măsuri organizatorice și tehnice, mijloace și metode de protecție a informațiilor în vederea creșterii acestora
eficienţă.
2.13. Oferă control asupra conformității cu cerințele de reglementare și tehnice
documentatia, respectarea procedurii stabilite pentru efectuarea lucrarilor, precum si a curentului
legislația în tratarea problemelor legate de protecția informațiilor.
2.14. Coordonează activitățile departamentelor și specialiștilor în securitatea informațiilor în
industrie, întreprindere, instituție, organizație.

3. DREPTURI

Ofițerul șef pentru securitatea informațiilor are dreptul de a:
3.1. Oferă instrucțiuni angajaților și serviciilor subordonate acestuia, sarcini pe o serie de probleme,
incluse în responsabilitățile sale funcționale.
3.2. Controlați punerea în aplicare a sarcinilor și lucrărilor planificate, finalizarea la timp
misiuni individuale și atribuții de servicii subordonate acestuia.
3.3. Solicitați și primiți materialele și documentele necesare legate de probleme
activităţile Specialistului Şef Securitate Informaţională, serviciile sale subordonate şi
diviziuni.
3.4. Intră în relații cu departamente ale instituțiilor și organizațiilor terțe
pentru a rezolva probleme operaționale activitati de productieîn cadrul competenţei
ofițer șef de securitate a informațiilor.
3.4. Reprezintă interesele companiei în organizații terțe pe probleme,
legate de activitățile de producție ale întreprinderii.

4. RESPONSABILITATE

Ofițerul șef pentru securitatea informațiilor este responsabil pentru:
4.1. Rezultatele si eficienta activitatilor de productie ale intreprinderii in ceea ce priveste
respectarea măsurilor de securitate a informațiilor.
4.2. Neasigurarea îndeplinirii atribuțiilor lor funcționale, precum și a muncii
îi subordonează servicii ale întreprinderii pe probleme de activităţi de producţie.
4.3. Informații inexacte despre stadiul executării planurilor de lucru ale serviciilor subordonate.
4.4. Nerespectarea ordinelor, instrucțiunilor și instrucțiunilor directorului întreprinderii (opțiuni:
OJSC, CJSC, SRL, instituții, organizații).
4.5. Neluarea măsurilor pentru a suprima încălcările identificate ale reglementărilor de siguranță,
incendiu și alte reguli care reprezintă o amenințare pentru activitățile întreprinderii, acesteia
angajati.
4.6. Nerespectarea muncii și disciplina de performanta muncitorii
serviciile subordonate și personalul din subordinea Specialistului șef de securitate
informație.

5. DREPTUL DE SEMNARE. CONDITII DE LUCRU

5.1. Sfera exclusivă a Chief Information Security Officer
este de a asigura planificarea şi organizarea activităţilor de producţie ale întreprinderii.
5.2. Specialistului șef în securitatea informațiilor pentru a-și asigura activitățile
dreptul de a semna documente organizatorice și administrative cu privire la probleme,
în cadrul responsabilităţilor sale funcţionale.
5.3. Modul de funcționare al Ofițerului șef pentru securitatea informațiilor este determinat în
în conformitate cu Regulamentul Intern al Muncii stabilit la întreprindere.
5.4. In conexiune cu necesitatea de productie, ofițer șef de securitate
informațiile pot călători în călătorii de afaceri (inclusiv locale).
5.5. Pentru a rezolva probleme operaționale pentru asigurarea activităților de producție,
Specialistului șef în securitatea informațiilor i se poate aloca un vehicul al companiei.

DE ACORD:

Vă aducem în atenție un exemplu tipic de fișă a postului pentru un specialist șef în securitatea informațiilor, un eșantion din 2019. ar trebui să includă următoarele secțiuni: poziția generală, responsabilitățile postului specialistului șef în securitatea informațiilor, drepturile specialistului șef în securitatea informațiilor, responsabilitatea specialistului șef în securitatea informațiilor.

Descrierea postului specialist sef in securitatea informatiei apartine sectiei La nivel de industrie caracteristici de calificare posturile angajaților angajați la întreprinderi, instituții și organizații".

Fișa postului a ofițerului șef cu securitatea informațiilor trebuie să reflecte următoarele elemente:

Responsabilitățile specialistului șef în securitatea informațiilor

1) Responsabilitatile locului de munca. Gestionează implementarea lucrărilor privind protecția cuprinzătoare a informațiilor în industrie, întreprindere, instituție, organizație, asigurând aplicarea efectivă a tuturor măsurilor organizatorice și inginerești disponibile pentru a proteja informațiile care constituie secret de stat. Participă la elaborarea politicii tehnice și la determinarea perspectivelor de dezvoltare a mijloacelor tehnice de control, organizează elaborarea și implementarea de noi mijloace tehnice și software-matematice de protecție care exclud sau împiedică semnificativ accesul neautorizat la informațiile oficiale constitutive de stat sau comercial. secret. Participă la revizuirea specificațiilor tehnice pentru proiectele de produse, lucrările de cercetare și dezvoltare care trebuie protejate, monitorizează includerea în acestea a cerințelor documentelor de reglementare, tehnice și metodologice privind protecția informațiilor și îndeplinirea acestor cerințe. Întocmește propuneri pentru includerea în planurile și programele de lucru a măsurilor organizatorice și inginerești de protecție a sistemelor informaționale. Participă la crearea tehnologiilor informaționale securizate care îndeplinesc cerințele de protecție completă a informațiilor. Organizează cercetări științifice în domeniul îmbunătățirii sistemelor de securitate a informațiilor și creșterii eficienței acestora. Efectuează întregul complex (inclusiv mai ales complex) de lucrări legate de controlul și protecția informațiilor, pe baza programelor și metodelor dezvoltate. Organizează colectarea și analiza materialelor pe posibilele canale de scurgere de informații, inclusiv prin canale tehnice, în cursul cercetării și dezvoltării legate de crearea și producerea de produse (produse) speciale necesare lucrărilor de asigurare a protecției informațiilor. Asigură coordonarea măsurilor organizatorice și tehnice în curs de desfășurare, elaborarea materialelor metodologice și de reglementare și acordarea asistenței metodologice necesare în realizarea lucrărilor de protecție a informațiilor, evaluarea tehnică; eficiență economică a propus și implementat soluții organizatorice și tehnice. Organizează activitatea de colectare și sistematizare a informațiilor necesare despre obiectele de protejat și informațiile protejate, asigură îndrumarea metodologică și controlul asupra lucrărilor de evaluare a nivelului tehnic și economic și a eficacității măsurilor de protecție a informațiilor elaborate. Conduce lucrările de sintetizare a datelor privind necesitatea mijloacelor tehnice și software-matematice de protejare a informațiilor, echipamente de control, întocmirea aplicațiilor pentru fabricarea acestor mijloace, organizarea primirii și distribuirii acestora între obiectele de protecție. Promovează diseminarea celor mai bune practici și introducerea unor măsuri, mijloace și metode moderne organizatorice și tehnice de protecție a informațiilor în vederea creșterii eficienței acesteia. Oferă control asupra conformității cu cerințele de reglementare documentatie tehnica, pentru respectarea procedurii stabilite pentru efectuarea muncii, precum și a legislației în vigoare la soluționarea problemelor legate de protecția informațiilor. Coordonează activitățile departamentelor și specialiștilor în securitatea informațiilor din industrie, la întreprindere, în instituție, organizație.

Ofițerul șef pentru securitatea informațiilor ar trebui să știe

2) Specialist șef în securitatea informațiilor în performanța lor atributii oficiale trebuie știut: acte legislative și de reglementare privind secretul de stat; documente care definesc principalele directii ale economice si dezvoltare sociala industrii; materiale normative și metodologice pe probleme legate de securitatea informațiilor; perspectivele de dezvoltare, specializare și activități ale instituției, organizației, întreprinderii și diviziilor acestora; natura interacțiunii dintre departamente în procesul de cercetare și dezvoltare și procedura de transmitere a informațiilor oficiale; un sistem de organizare a protecției informațiilor complexe, care funcționează în industrie, instituție, organizație, întreprindere; perspective și direcții de dezvoltare a mijloacelor tehnice și software - matematice de protecție a informațiilor; metode și mijloace de control al informațiilor protejate, identificarea canalelor de scurgere a informațiilor, organizarea informațiilor tehnice; metode de planificare și organizare a cercetării științifice, dezvoltării, efectuării lucrărilor privind protecția informațiilor; procedura de încheiere a contractelor pentru efectuarea de studii și inspecții speciale, lucrări privind protecția mijloacelor tehnice de transmitere, prelucrare, afișare și stocare a informațiilor; experiență internă și străină în domeniul informațiilor tehnice și protecției informațiilor; fundamentele economiei, organizarea producției, munca și managementul; regulile și reglementările privind protecția muncii.

Cerințe pentru calificarea specialistului șef în securitatea informațiilor

3) Cerințe de calificare. Educație profesională (tehnică) superioară și experiență de lucru în securitatea informațiilor de cel puțin 5 ani.

1. Dispoziții generale

1. Ofițerul șef cu securitatea informațiilor aparține categoriei de manageri.

2. În calitate de specialist șef în securitatea informațiilor este acceptată o persoană cu studii profesionale (tehnice) superioare și cel puțin 5 ani de experiență în domeniul securității informațiilor.

3. Specialistul șef în securitatea informațiilor este angajat și concediat _______ (director, lider) organizații cu privire la depunerea de _________ (post).

4. Ofițerul șef cu securitatea informațiilor trebuie să cunoască:

• acte legislative și de reglementare privind secretul de stat;
• documente care definesc principalele direcții de dezvoltare economică și socială a industriei;
• materiale normative și metodologice pe probleme legate de securitatea informațiilor;
• perspectivele de dezvoltare, specializare și activități ale instituției, organizației, întreprinderii și diviziilor acestora;
• natura interacțiunii dintre departamente în procesul de cercetare și dezvoltare și procedura de transmitere a informațiilor oficiale;
• un sistem de organizare a protecției informațiilor complexe, care funcționează în industrie, instituție, organizație, întreprindere;
• perspective și direcții de dezvoltare a mijloacelor tehnice și software-matematice de protecție a informațiilor;
• metode și mijloace de control al informațiilor protejate, identificarea canalelor de scurgere a informațiilor, organizarea informațiilor tehnice;
• metode de planificare și organizare a cercetării științifice, dezvoltării, efectuării lucrărilor privind protecția informațiilor;
• procedura de încheiere a contractelor pentru efectuarea de studii și inspecții speciale, lucrări privind protecția mijloacelor tehnice de transmitere, prelucrare, afișare și stocare a informațiilor;
• experiență internă și străină în domeniul informațiilor tehnice și protecției informațiilor;
• fundamentele economiei, organizarea producției, munca și managementul; regulile și reglementările privind protecția muncii.

5. În activitățile sale, specialistul șef în securitatea informațiilor este ghidat de:

• legislație Federația Rusă,
• Carta (regulamentele) organizației,
• comenzi și comenzi ________ (CEO, director, lider) organizatii,
• această fișă a postului,
• Regulamentul intern de muncă al organizației.

6. Specialistul șef în securitatea informațiilor raportează direct la: ________ (post).

7. În absența specialistului șef în securitatea informațiilor (călătorie de afaceri, vacanță, boală etc.), atribuțiile acestuia sunt îndeplinite de persoana desemnată ________ (funcția) organizației în modul prescris, care dobândește drepturile, îndatoririle corespunzătoare. si raspunde de indeplinirea atributiilor ce i se atribuie .

2. Responsabilitățile postului specialistului șef în securitatea informațiilor

Specialist șef în securitatea informațiilor:

1. Gestionează implementarea lucrărilor privind protecția cuprinzătoare a informațiilor în industrie, la o întreprindere, într-o instituție, organizație, asigurând aplicarea efectivă a tuturor măsurilor organizatorice și inginerești disponibile în vederea protejării informațiilor care constituie secret de stat.

2. Participa la elaborarea politicii tehnice si determinarea perspectivelor de dezvoltare a mijloacelor tehnice de control, organizeaza elaborarea si implementarea de noi mijloace tehnice si software-matematice de protectie care exclud sau impiedica semnificativ accesul neautorizat la informatiile oficiale constituind un stat. sau secret comercial.

3. Participă la revizuirea specificațiilor tehnice pentru proiectele de produse, lucrările de cercetare și dezvoltare care urmează să fie protejate, monitorizează includerea în acestea a cerințelor documentelor de reglementare, tehnice și metodologice privind securitatea informațiilor și implementarea acestor cerințe.

4. Întocmește propuneri pentru includerea în planurile și programele de lucru a măsurilor organizatorice și inginerești de protecție a sistemelor informaționale.

5. Participă la crearea tehnologiilor informaționale securizate care îndeplinesc cerințele de protecție cuprinzătoare a informațiilor.

6. Organizează lucrări de cercetare în domeniul îmbunătățirii sistemelor de securitate a informațiilor și creșterii eficienței acestora.

7. Efectuează întreaga gamă (inclusiv în special complexe) de lucrări legate de controlul și protecția informațiilor, pe baza programelor și metodelor dezvoltate.

8. Organizează colectarea și analiza materialelor pe posibilele canale de scurgere de informații, inclusiv prin canale tehnice, în cursul cercetării și dezvoltării legate de crearea și producerea de produse (produse) speciale necesare lucrărilor de asigurare a protecției informațiilor.

9. Asigură coordonarea măsurilor organizatorice și tehnice în derulare, elaborarea materialelor metodologice și de reglementare și acordarea asistenței metodologice necesare în realizarea lucrărilor de protejare a informațiilor, evaluează eficiența tehnică și economică a soluțiilor organizatorice și tehnice propuse și implementate. .

10. Organizează lucrările de colectare și sistematizare a informațiilor necesare despre obiectele de protejat și informațiile protejate, asigură îndrumarea metodologică și controlul asupra lucrărilor de evaluare a nivelului tehnic și economic și a eficacității măsurilor de protecție a informațiilor elaborate.

11. Conduce lucrările de sintetizare a datelor privind necesitatea instrumentelor tehnice și software-matematice de securitate a informațiilor, echipamente de control, întocmirea aplicațiilor pentru fabricarea acestor instrumente, organizează primirea și distribuirea acestora între obiectele de protecție.

12. Promovează diseminarea celor mai bune practici și introducerea unor măsuri, mijloace și metode moderne organizatorice și tehnice de protejare a informațiilor în vederea creșterii eficacității acestora.

13. Asigură controlul asupra respectării cerințelor documentației normative și tehnice, respectării procedurii stabilite pentru efectuarea lucrărilor, precum și a legislației în vigoare la soluționarea problemelor legate de securitatea informațiilor.

14. Coordonează activitățile departamentelor și specialiștilor în securitatea informațiilor din industrie, la întreprindere, în instituție, organizație.

3. Drepturile responsabilului-șef pentru securitatea informațiilor

Ofițerul șef pentru securitatea informațiilor are dreptul de a:

1. Trimiteți propuneri spre examinare către management:

• pentru a îmbunătăți munca legată de prevederile acestui responsabilități,
• privind încurajarea lucrătorilor distinși subordonați lui,
• privind aducerea la răspundere materială și disciplinară a angajaților care au încălcat disciplina de producție și muncă.

2. Solicitați de la diviziile structurale și angajații organizației informațiile necesare pentru îndeplinirea atribuțiilor sale.

3. Faceți cunoștință cu documentele care îi definesc drepturile și obligațiile în funcția sa, criteriile de evaluare a calității îndeplinirii atribuțiilor oficiale.

4. Familiarizați-vă cu proiectele de hotărâri ale conducerii organizației privind activitățile acesteia.

5. Solicitați conducerii organizației să acorde asistență, inclusiv asigurarea condițiilor organizatorice și tehnice și executarea documentelor stabilite necesare îndeplinirii atribuțiilor oficiale.

6. Alte drepturi stabilite de legislatia muncii in vigoare.

4. Responsabilitățile responsabilului șef pentru securitatea informațiilor

Ofițerul șef de securitate a informațiilor este responsabil pentru următoarele:

1. Pentru îndeplinirea necorespunzătoare sau neîndeplinirea atribuțiilor oficiale prevăzute de prezenta fișă a postului - în limitele stabilite de legislația muncii a Federației Ruse.

2. Pentru infracțiunile săvârșite în cursul activității lor - în limitele stabilite de legislația administrativă, penală și civilă în vigoare a Federației Ruse.

3. Pentru a provoca daune materiale organizații - în limitele stabilite de legislația civilă și a muncii în vigoare a Federației Ruse.

Fișa postului specialist șef în securitatea informațiilor - eșantion 2019. Responsabilitățile postului specialistului șef în securitatea informațiilor, drepturile specialistului șef în securitatea informațiilor, responsabilitatea specialistului șef în securitatea informațiilor.

DESCRIEREA POSTULUI

Specialist în securitatea informațiilor

1. 1. Dispoziții generale

1.1. Această instrucțiune a fost întocmită în conformitate cu Decretul Ministerului Muncii al Federației Ruse din 21.08.1998. Nr. 37 „Caracteristicile generale de calificare în industrie ale posturilor de salariați încadrați în întreprinderi, instituții și organizații”.

1.2. Specialistul în securitatea informațiilor aparține categoriei specialiștilor.

1.3. Această fișă a postului stabilește drepturile, responsabilitățile și îndatoririle unui specialist în securitatea informațiilor.

1.4. O persoană cu studii profesionale (tehnice) superioare sau cu studii profesionale secundare este numită în funcția de specialist în securitatea informațiilor fără a prezenta cerințe pentru experiență de muncă;

Specialist în protecția informațiilor de categoria II - o persoană care are o educație profesională (tehnică) superioară și experiență de lucru în funcția de specialist în protecția informațiilor sau alte posturi ocupate de specialiști cu nivel superior. învăţământul profesional minim 3 ani;

Specialist în securitatea informațiilor categoria I - persoană cu studii profesionale (tehnice) superioare și experiență de lucru ca specialist în securitatea informațiilor de categoria II de cel puțin 3 ani.

1.5 Numirea în funcția de specialist în securitatea informațiilor și demiterea din acesta se efectuează prin ordin al directorului școlii tehnice la propunerea șefului departamentului suport informațional, rețele și tehnologia calculatoarelor.

1.6. Specialistul în securitatea informațiilor ar trebui să știe:

Bazele legislației muncii;

Acte legislative, materiale normative și metodologice pe probleme legate de securitatea informațiilor;

Specializarea activității școlii tehnice și caracteristicile activităților acesteia;

Dotarea școlii tehnice cu mijloace tehnice, perspectivele de dezvoltare și modernizare a acestora;

Sistemul de organizare a protecției complexe a informațiilor care funcționează în industrie;

Metode și mijloace de control al informațiilor protejate, identificarea canalelor de scurgere a informațiilor, organizarea informațiilor tehnice;

Metode de planificare și organizare a muncii pentru protejarea informațiilor și asigurarea secretelor de stat;

Mijloace tehnice de control și protecție a informațiilor, perspective și direcții de îmbunătățire a acestora;

Metode de realizare a studiilor și inspecțiilor speciale, lucrări de protecție a mijloacelor tehnice de transmitere, prelucrare, afișare și stocare a informațiilor;

Procedura de utilizare a publicațiilor de rezumate și de referință, precum și a altor surse de informații științifice și tehnice;

Realizări ale științei și tehnologiei în țară și străinătate în domeniul inteligenței tehnice și protecției informațiilor;

Metode și mijloace de efectuare a calculelor și lucrărilor de calcul;

Fundamentele economiei, organizarea producției, muncii și managementului;

Reguli si norme de protectia muncii, masuri de siguranta, salubritate industriala si protectie impotriva incendiilor.

1.7. Specialistul în securitatea informațiilor în activitatea sa este ghidat de:

Constituția Federației Ruse;

Codul civil al Federației Ruse;

Codul Muncii al Federației Ruse;

Legea federală a Federației Ruse din 26 iulie 2006 nr. 152-FZ „Cu privire la datele cu caracter personal”;

Orientări metodologice ale Departamentului de Educație al orașului Moscova „Crearea unui serviciu suport informativ instituție educațională» din 2006;

Carta școlii tehnice;

Reglementări privind unitatea structurală;

Reglementări interne de muncă;

Această descriere a postului.

1.8.Specialistul în securitatea informațiilor raportează direct șefului compartimentului suport informațional, rețele și tehnologie informatică.

1.9. În absența unui specialist în securitatea informațiilor (vacanță, boală etc.), atribuțiile acestuia sunt îndeplinite de o persoană desemnată în mod corespunzător. Această persoană dobândește drepturile corespunzătoare și este responsabilă pentru îndeplinirea corespunzătoare a atribuțiilor care i-au fost atribuite.

1. 2. Funcții

2.1.Efectuarea muncii legate de asigurarea protecţiei cuprinzătoare a informaţiilor, respectarea secretelor de stat.

2.2.Determinarea nevoii de mijloace tehnice protectie si control.

2.3 Asigurarea nedezvăluirii informațiilor confidențiale.

3. Responsabilitățile postului

Specialistul în securitatea informațiilor are următoarele responsabilități:

3.1. Realizează munca complexa legate de asigurarea protecției cuprinzătoare a informațiilor pe baza programelor și metodelor elaborate, respectarea secretelor de stat.

3.2. Colectează și analizează materiale școlare tehnice în vederea elaborării și luării deciziilor și măsurilor care să asigure protecția informațiilor și utilizare eficientă mijloace de control automat, detectarea posibilelor canale de scurgere de informații reprezentând secrete de stat, militare, oficiale și comerciale.

3.3. Analize metode existenteși mijloacele utilizate pentru controlul și protejarea informațiilor și elaborarea de propuneri pentru îmbunătățirea acestora și creșterea eficacității acestei protecții.

3.4. Participă la examinarea obiectelor de protecție, certificarea și clasificarea acestora.

3.5. Elaborează și pregătește spre aprobare proiectul normativ și materiale didactice care reglementează activitatea privind protecția informațiilor, precum și reglementările, instrucțiunile și alte documente organizatorice și administrative.

3.6. Organizează elaborarea și depunerea la timp a propunerilor pentru includerea în secțiunile relevante ale planurilor de lucru pe termen lung și actuale și a programelor de măsuri pentru controlul și protejarea informațiilor.

3.7. Oferă feedback și opinii cu privire la proiectele pentru clădiri și structuri nou construite și reconstruite și alte dezvoltări pe probleme de securitate a informațiilor.

3.8. Participă la revizuirea specificațiilor tehnice pentru proiecte de proiectare, proiectare, tehnice și de lucru, asigură conformitatea acestora cu documentele normative și metodologice în vigoare, precum și la elaborarea de noi scheme de circuite ale echipamentelor de control, instrumentelor de automatizare a controlului, modelelor și sistemelor de securitate a informațiilor , evaluarea nivelului tehnic și economic și a eficacității soluțiilor organizatorice și tehnice propuse și implementate.

3.9. Stabilește necesitatea mijloacelor tehnice de protecție și control, întocmește cereri pentru achiziționarea acestora cu justificările și calculele necesare pentru acestea, controlează furnizarea și utilizarea acestora.

3.10. Realizează verificarea conformității cu cerințele intersectoriale și sectoriale documente normative privind protecția informațiilor.

3.11. Nu dezvăluie informații confidențiale, limitele protecției sale, inclusiv parole și informații despre cheile EDS.

3.12. Informează conducerea despre încercările persoanelor neautorizate de a obține informații confidențiale care i-au devenit cunoscute.

3.13. Sesizează imediat șeful departamentului de suport informațional, rețele și tehnologie informatică despre faptele pierderii cheii private EDS, deteriorarea intenționată sau neintenționată a AS și instrumentelor EDS, ceea ce poate duce la dezvăluirea de informații confidențiale protejate, deoarece precum și motivele și condițiile unei posibile scurgeri de astfel de informații; nu încalcă procedura de semnare și trimitere a unui document de plată electronic semnat cu un EDS; depune un document cheie cu o cheie EDS privată ori de câte ori nu este necesară utilizarea acestuia și, de asemenea, la sfârșitul zilei de lucru, în modul prescris de această instrucțiune.

3.14.Îndeplinește și alte instrucțiuni ale conducerii școlii tehnice care nu sunt cuprinse în prezenta fișă a postului, dar care au apărut în legătură cu nevoia de producție.

1. 4. Drepturi

Specialistul în securitatea informațiilor are dreptul de a:

4.1. Faceți cunoștință cu proiectele de hotărâri ale conducerii școlii tehnice privind activitățile acesteia.

4.2. Trimite propuneri de îmbunătățire a lucrărilor legate de responsabilitățile prevăzute în prezenta instrucțiune spre luare în considerare de către conducere.

4.3. În limitele competenței sale, informează supervizorul său imediat cu privire la toate neajunsurile din activitățile școlii tehnice identificate în procesul de exercitare a atribuțiilor oficiale și face propuneri pentru eliminarea acestora.

4.4. Să solicite personal sau în numele conducătorului său imediat de la specialiștii departamentelor informații și documente necesare îndeplinirii atribuțiilor sale.

4.5. Implicați specialiști din toate unitățile structurale (individuale) în rezolvarea sarcinilor care îi sunt atribuite (dacă acest lucru este prevăzut de prevederile privind diviziuni structurale dacă nu, atunci cu permisiunea conducătorilor lor).

4.6. Solicită de la supervizorul său imediat, conducerea întreprinderii să îi asiste în îndeplinirea îndatoririlor și drepturilor sale.

1. 5. Responsabilitate

Specialistul în securitatea informațiilor este responsabil pentru:

5.1. Pentru îndeplinirea necorespunzătoare sau neîndeplinirea atribuțiilor oficiale prevăzute de această fișă a postului - în măsura stabilită de legislația muncii în vigoare a Federației Ruse.

5.2. Pentru infracțiunile săvârșite în cursul desfășurării activității lor - în limitele stabilite de legislația administrativă, penală și civilă în vigoare a Federației Ruse.

5.3. Pentru cauzarea de daune materiale - în limitele determinate de legislația civilă și de muncă actuală a Federației Ruse.

5.4. Pentru încălcarea cerinței lege federala„Cu privire la datele cu caracter personal” și alte acte juridice de reglementare ale Federației Ruse, precum și actele de reglementare interne ale școlii tehnice care reglementează protecția intereselor persoanelor vizate, procedura de prelucrare și protecție a datelor cu caracter personal - în limitele stabilite de legislația actuală a Federației Ruse.

5.5. Pentru neexecutarea sau îndeplinirea necorespunzătoare a funcțiilor și atribuțiilor prevăzute de prezenta fișă a postului, comenzi, instrucțiuni, instrucțiuni ale conducerii școlii tehnice, care nu sunt incluse în prezenta fișă a postului, dar apar în legătură cu nevoi de producție și alte infracțiuni - în conformitate cu legislația actuală a Federației Ruse: observație, mustrare, concediere.

6. Interacțiuni

Specialist în protecția informațiilor:

6.1. Funcționează conform unui program bazat pe 40 de ore saptamana de lucruși aprobat de directorul colegiului.

6.2. Primește de la șeful departamentului suport informațional, rețele și tehnologie informatică informații cu caracter juridic, organizatoric și metodologic, ia cunoștință cu documentele relevante contra primirii.

6.3. Schimbă sistematic informații cu privire la problemele de competența sa cu directorii adjuncți ai școlii tehnice, angajații școlii tehnice.

6.4. În timp ce face atributii oficiale aferente exploatării sistemelor informatice automatizate în alte secții de structură ale școlii tehnice, trebuie să convină asupra unui plan de lucru cu șeful secției de structură în care se va executa lucrarea.

6.5. Transferă șefului departamentului suport informațional, rețele și tehnologie informatică informațiile primite la întâlniri, seminarii, imediat după primirea acesteia.

6.6. Menține confidențialitatea.

Informația este una dintre principalele valori ale organizației, necesitând protecția și controlul utilizării acesteia. Cu cât se dezvoltă tehnologia informației, cu atât mai multe informații sunt transferate pe mediile electronice, iar opțiunile pe hârtie pentru stocarea datelor devin din ce în ce mai puțin relevante. Bazele de date create, software-ul, documentația întreprinderii trebuie protejate în mod fiabil atât împotriva utilizării neautorizate, cât și împotriva distribuției în afara întreprinderii.

Pentru a îndeplini această sarcină, organizațiile angajează specialiști cu capacitatea de a oferi o astfel de protecție și de a crea condiții pentru utilizarea informațiilor de către angajații întreprinderii în cadrul regulilor care sunt create.

Despre document

Poziția unui specialist în securitatea informațiilor în diferite organizații este înțeleasă în felul lor.

• În unele companii, funcțiile acestor angajați includ atribuții legate de protecția oricărui tip de informații. De regulă, astfel de specialiști sunt incluși în structura departamentelor de securitate economică.
• În alte întreprinderi, specialistul în securitatea informațiilor lucrează exclusiv cu sisteme informatice electronice, caz în care astfel de angajați sunt incluși cel mai adesea în departamentele IT și raportează la.

Scopuri și obiective de dezvoltare

Întrucât fișa postului nu este un document care este obligatoriu pentru dezvoltarea în organizație, ea poate lua forma care este convenabilă pentru angajator. Dar, indiferent de formatul ales, trebuie să rezolve sarcina principală - să determine cerințele postului pentru angajat și să formeze o listă specifică de sarcini pe care acesta le va îndeplini la locul său de muncă.

Reguli

Elaborarea unei fișe de post pentru acest specialist poate fi reglementată nu numai de reglementări externe care definesc cerințele de protecție a informațiilor la nivelul întregului stat.

• Din septembrie 2016 standardul profesional pentru postul de „Specialist în protecția informațiilor în sisteme automatizate”, care poate deveni baza dezvoltării DI.
• Principal document intern Pe baza căruia poate începe elaborarea instrucțiunilor, poate deveni conceptul de întreprindere pentru securitate, care reflectă toate cerințele de bază pentru protecția informațiilor unei organizații.
• De asemenea, pentru dezvoltare, reglementări interne pentru protecția datelor cu caracter personal ale angajaților, reguli de utilizare a instrumentelor de informare și a bazelor de date de către personalul organizației, reglementări pentru delimitarea drepturilor de acces și alte documentații de reglementare interne care reflectă cerințele de protecție a informațiilor întreprinderii. poate fi folosit.
• Informații valoroase pentru dezvoltarea DI sunt conținute în procesele de afaceri formalizate pentru domeniile funcționale în care este implicat un specialist.

Tipuri de CI

Fișa postului poate fi elaborată sub forma unui DI tipic care se aplică posturilor de specialiști în securitatea informațiilor disponibile în structura organizațiilor incluse în. Acest formular poate fi utilizat numai dacă cerințele pentru posturi, funcții, drepturi și responsabilități sunt complet identice în aceste companii.

Astăzi, companiile folosesc atât DI standard, cât și alte versiuni de documente care permit stabilirea funcțiilor postului, a îndatoririlor angajatului, a drepturilor și responsabilităților acestuia. Astfel de forme pot include încheierea unui acord în care, în forma scurta sunt subliniate atribuțiile angajatului și se creează un apendice separat la contract cu informații detaliate necesare pentru standardizarea cerințelor pentru angajat. O altă formă folosită de organizații pentru a standardiza cerințele angajaților este profilul postului sau standardul postului.

Dacă fiecare poziție are propriile sale funcționalități, se presupune un sistem diferit de subordonare, este necesară dezvoltarea unei instrucțiuni individuale pentru fiecare post.

Cine inventează

Responsabilitățile pentru compilarea DI în diferite companii sunt atribuite diferiților angajați. Cel mai adesea, dezvoltarea este efectuată de mai mulți lucrători. În așa grup de lucru include un specialist în securitatea informațiilor sau , precum și , sau , . Uneori participă și.

• Angajații departamentului HR sunt responsabili cu determinarea formei documentului, aplicarea cerințelor standardului profesional în dezvoltarea DI, organizarea procesului de elaborare.
• Supraveghetor imediat definește descrierea secțiunilor referitoare la cerințele pentru angajați, sfera responsabilităților postului.
• consilier juridic verifică documentul pentru conformitatea cu cerințele interne, reflectă toate aspecte legale funcționarea postului în organizație: procedura de numire și eliberare din funcție, drepturile și responsabilitățile salariatului.

Versiunea finală, de regulă, este formată din specialiști ai departamentelor de resurse umane și organizează procedura de acordare și aprobare a documentului de către directorul întreprinderii.

Unde este folosit

Instrucțiunea este utilizată în aproape toate procesele de management al personalului:

• la angajarea de noi angajați și la determinarea cerințelor pentru candidații pentru un post;
• să determine competențele cheie care ar trebui evaluate atât în ​​etapa de selecție a candidaților, cât și pentru evaluarea continuă a personalului organizației;
• în timpul implementării programelor de adaptare;
• la rezolvarea conflictelor de muncă și a neînțelegerilor apărute între angajat și angajator.

Prevederile fișei postului de specialist și de inginer în securitatea informațiilor

Prevederile fișei postului unui specialist în securitatea informațiilor ar trebui să conțină toate informațiile despre post, inclusiv locul în care acesta se află structura de ansamblu, cerințele postului către angajat, informații detaliate despre îndatoriri, drepturile și responsabilitatea acestuia pentru obținerea rezultatelor solicitate.

General

Informațiile despre titlul postului sunt introduse în prevederile generale. În conformitate cu standard profesional există două categorii pentru un specialist în securitatea informațiilor: I și II. Cu toate acestea, dacă o întreprindere nu este obligată prin lege să fara esec aplică cerințele standardului, atunci categoriile nu pot fi atribuite angajaților.

• LA aceasta sectiune instrucțiuni, se determină subordonarea unui specialist, se descrie structura organizatorică a unității.
• Informațiile importante raportate în această parte a CI sunt cerințele de educație, experiență de muncă și vechime.
• Potrivit prof. standard, angajatul trebuie să aibă educatie inaltași o diplomă de licență în securitatea informatiei. Experiența de muncă nu este necesară dacă angajatul nu îndeplinește o serie de sarcini, informații despre care se găsesc în textul standardului. Dacă funcționalitatea sa este suficient de largă, atunci poate fi necesară o experiență de lucru de cel puțin un an.
• În parte educatie suplimentara Standardul recomandă ca un angajat să urmeze cursuri de perfecționare în domeniul securității informațiilor.
• În ceea ce privește accesul angajatului la lucru cu informații, dacă este necesar și un anumit profil al întreprinderii, acesta trebuie să aibă acces la secretele de stat.

Îndeplinirea obligatorie a acestor cerințe este necesară în cazul în care organizația este obligată să evalueze nivelul de calificare al angajaților săi pentru conformitatea cu prof. standard.

Obiectivele poziției

Scopul postului de specialist în securitatea informațiilor este de a asigura protecția informațiilor împotriva amenințărilor externe și interne, aplicația mijloace moderne protecţie.

Sarcinile principale ale unui specialist includ:

1. Identificarea riscurilor și amenințărilor în domeniul securității informațiilor.
2. Dezvoltarea masurilor de protectie.
3. Implementarea sistemelor de protectie.
4. Monitorizarea stării sistemului de securitate a informațiilor și prevenirea încălcărilor în funcționarea acestuia.
5. Elaborarea documentației de reglementare în domeniul securității informațiilor.

Cerințe pentru cunoștințe și abilități

• stat cadru legislativîn domeniul securității informațiilor;
• reguli pentru construirea sistemelor de securitate a informațiilor;
• criteriile după care se evaluează nivelul de protecție a informațiilor;
• software și hardware care asigură nivelul necesar de protecție a informațiilor;
• canale de „scurgere” de informații;
• reglementări interne pentru domeniul lor funcțional de activitate.

Cele mai căutate abilități includ:

• capacitatea de a identifica în timp util incidentele legate de încălcarea securității informațiilor;
• a alege moduri corecte răspuns la incidente emergente;
• identificarea și clasificarea riscurilor în domeniul securității informațiilor;
• distribuie drepturile de acces ale utilizatorilor și controlează conformitatea cu cerințele companiei de către utilizatori atunci când lucrează cu informații;
• instalați un specialist software;
• identificarea vulnerabilităților din sistemul de securitate a informațiilor și eliminarea acestora în timp util.

Responsabilitatile locului de munca

Atribuțiile unui specialist în securitatea informațiilor includ mai multe domenii funcționale care ar trebui descrise suficient de detaliat. Atunci când descriem responsabilitățile postului, este necesară sistematizarea informațiilor, combinându-le în blocuri în funcție de zonele funcționale ale muncii angajatului.

1. : identificarea blocajelor, factorilor de risc, pregătirea propunerilor de creștere a eficienței sistemului.
2. Monitorizarea și diagnosticarea funcționării sistemelor de securitate a informațiilor: detectarea încălcărilor, identificarea acestora, pregătirea propunerilor pentru neutralizarea încălcărilor identificate și prevenirea reapariției acestora.
3. Administrarea funcționării sistemelor de securitate a informațiilor: instalarea software-ului, distribuirea drepturilor de acces pentru utilizatori, monitorizarea performanței sistemului, remedierea defecțiunilor sistemului, răspunsul la situații de urgență în funcționarea sistemelor de securitate, configurarea și copierea de rezervă a informațiilor, determinarea regulilor de stocare a backup-urilor , organizarea locațiilor de stocare și a regulilor de acces în depozitul de date.
4. Evaluarea eficienței sistemelor de securitate a informațiilor.
5. Elaborarea documentației de reglementare pentru protecția informațiilor, aducerea în atenția angajaților a regulilor și cerințelor de lucru cu informații, monitorizarea implementării regulilor, identificarea încălcărilor de către personal a cerințelor de lucru cu informații, inițierea de investigații interne asupra încălcărilor identificate.
6. Selectarea de noi mijloace de protecție a informațiilor, testarea, implementarea sistemelor, controlul activității acestora, evaluarea eficacității protecției.

Interacţiune

Un specialist în securitatea informațiilor lucrează în orice angajat al organizației care utilizează instrumente software în munca sa și are acces la documentația și informațiile întreprinderii.

Interacțiunea poate include sarcini pe care angajatul le rezolvă zilnic, comunicând cu angajații organizației:

• distribuirea drepturilor de acces la sisteme de informare companii;
• instalare de software specializat pe computerele utilizatorilor;
• identificarea încălcărilor în muncă cu informațiile permise de angajații organizației;
• investigarea incidentului;
• introducerea unor reguli de lucru cu informații, aducând în atenția angajaților cerințele reglementărilor privind protecția informațiilor.

Videoclipul de mai jos vă va spune despre poziția unui specialist în protecția informațiilor:

Drepturi și responsabilități

Specialistul în securitatea informațiilor este responsabil pentru:

• siguranța informațiilor întreprinderii;
• eficacitatea protecției construite;
• detectarea în timp util a încălcărilor în sistem;
• eliminarea calitativă a încălcărilor și dezvoltarea măsurilor de prevenire a reapariției unor astfel de încălcări.

Drepturile acordate unui angajat ar trebui să îi ofere acestuia posibilitatea de a:

• interacționează cu orice angajat cu privire la problemele de muncă și le cere să respecte cerințele de securitate a informațiilor;
• să aibă acces la înalți oficiali ai întreprinderii și să îi informeze despre încălcările detectate în funcționarea sistemelor de securitate și nerespectarea de către angajați a regulilor de protecție a informațiilor;
• iniţierea introducerii de noi sisteme de protecţie.

Puteți descărca DI-ul unui inginer de securitate a informațiilor și al unui specialist -.

Descrierea postului unui inginer de securitate a informațiilor (exemplu)

Descărcați descrierea postului
specialist în securitatea informațiilor(.doc, 75KB)

I. Dispoziţii generale

1. Pentru post:
   • un specialist în securitatea informațiilor este numită o persoană cu studii superioare profesionale (tehnice) fără a prezenta cerințe pentru experiență de muncă;
   • Specialist în securitatea informațiilor categoria II - persoană cu studii profesionale (tehnice) superioare și experiență de muncă în funcția de specialist în securitatea informațiilor sau alte posturi ocupate de specialiști cu studii profesionale superioare de cel puțin 3 ani;
   • specialist securitate informațională categoria I - persoană cu studii profesionale (tehnice) superioare și experiență de lucru ca specialist în securitatea informațiilor categoria II de cel puțin 3 ani.
2. Numirea în funcția de specialist în securitatea informațiilor și demiterea din acesta se efectuează prin ordin al directorului întreprinderii la propunerea șefului departamentului de securitate a informațiilor.
3. Specialistul în securitatea informațiilor ar trebui să știe:
   1. 3.1. Acte legislative, materiale de reglementare și metodologice pe probleme legate de asigurarea protecției informațiilor.
   2. 3.2. Specializarea întreprinderii și caracteristicile activității acesteia.
   3. 3.3. tehnologie de producție în industrie.
   4. 3.4. Dotarea centrelor de calcul cu mijloace tehnice, perspective de dezvoltare și modernizare a acestora.
   5. 3.5. Sistemul de organizare a protecției complexe a informațiilor care funcționează în industrie.
   6. 3.6. Metode și mijloace de control al informațiilor protejate, identificarea canalelor de scurgere a informațiilor, organizarea informațiilor tehnice.
   7. 3.7. Metode de planificare și organizare a muncii pentru protejarea informațiilor și asigurarea secretelor de stat.
   8. 3.8. Mijloace tehnice de control și protecție a informațiilor, perspective și direcții de îmbunătățire a acestora.
   9. 3.9. Metode de realizare a studiilor și inspecțiilor speciale, lucrări de protejare a mijloacelor tehnice de transmitere, prelucrare, afișare și stocare a informațiilor.
   10. 3.10. Procedura de utilizare a publicațiilor de rezumate și de referință, precum și a altor surse de informații științifice și tehnice.
   11. 3.11. Realizări ale științei și tehnologiei în țară și străinătate în domeniul inteligenței tehnice și protecției informațiilor.
   12. 3.12. Metode și mijloace de efectuare a calculelor și lucrărilor de calcul.
   13. 3.13. Fundamentele economiei, organizarea producției, muncii și managementului.
   14. 3.14. Fundamentele legislației muncii.
   15. 3.15. Reguli si norme de protectia muncii, masuri de siguranta, salubritate industriala si protectie impotriva incendiilor.
4. În absența unui specialist în securitatea informațiilor (vacanță, boală etc.), atribuțiile acestuia sunt îndeplinite de o persoană desemnată în mod corespunzător. Această persoană dobândește drepturile corespunzătoare și este responsabilă pentru îndeplinirea corespunzătoare a atribuțiilor care i-au fost atribuite.

II. Responsabilitatile locului de munca

Specialist în protecția informațiilor:

1. Efectuează lucrări complexe legate de asigurarea protecției cuprinzătoare a informațiilor pe baza programelor și metodelor elaborate, respectării secretelor de stat.
2. Colectează și analizează materiale de la instituții, organizații și întreprinderi ale industriei în vederea elaborării și luării deciziilor și măsurilor care să asigure protecția informațiilor și utilizarea eficientă a instrumentelor de control automat, detectarea posibilelor canale de scurgere de informații reprezentative de stat, militare, oficiale. si secrete comerciale.
3. Analizează metodele și mijloacele existente utilizate pentru controlul și protejarea informațiilor și elaborează propuneri pentru îmbunătățirea acestora și creșterea eficacității acestei protecții.
4. Participă la examinarea obiectelor de protecție, certificarea și clasificarea acestora.
5. Elaborează și pregătește spre aprobare proiecte de materiale normative și metodologice care reglementează activitatea de protecție a informațiilor, precum și reglementări, instrucțiuni și alte documente organizatorice și administrative.
6. Organizează elaborarea și depunerea la timp a propunerilor pentru includerea în secțiunile relevante ale planurilor de lucru pe termen lung și actuale și a programelor de măsuri pentru controlul și protejarea informațiilor.
7. Oferă feedback și opinii cu privire la proiectele pentru clădiri și structuri nou construite și reconstruite și alte dezvoltări pe probleme de securitate a informațiilor.
8. Participă la revizuirea specificațiilor tehnice pentru proiecte de proiectare, proiectare, tehnice și de lucru, asigură conformitatea acestora cu documentele normative și metodologice în vigoare, precum și la elaborarea de noi scheme de circuite ale echipamentelor de control, instrumentelor de automatizare a controlului, modelelor și sistemelor de securitate a informațiilor , evaluarea nivelului tehnic și economic și a eficacității soluțiilor organizatorice și tehnice propuse și implementate.
9. Stabilește necesitatea mijloacelor tehnice de protecție și control, întocmește cereri pentru achiziționarea acestora cu justificările și calculele necesare pentru acestea, controlează furnizarea și utilizarea acestora.
10. Acesta verifică conformitatea cu cerințele documentelor de reglementare intersectoriale și sectoriale privind securitatea informațiilor.

III. Drepturi

Specialistul în securitatea informațiilor are dreptul de a:

1. Familiarizați-vă cu proiectele de hotărâri ale conducerii întreprinderii cu privire la activitățile acesteia.
2. Trimite propuneri de îmbunătățire a lucrărilor legate de responsabilitățile prevăzute în prezenta instrucțiune spre luare în considerare de către conducere.
3. În limitele competenței sale, să-și informeze supervizorul imediat cu privire la toate deficiențele în activitățile întreprinderii (diviziunile sale structurale) identificate în cursul îndeplinirii atribuțiilor oficiale și să facă propuneri pentru eliminarea acestora.
4. Să solicite personal sau în numele conducătorului său imediat de la specialiștii departamentelor informații și documente necesare îndeplinirii atribuțiilor sale.
5. Implicați specialiști din toate diviziile (individuale) structurale în rezolvarea sarcinilor care îi sunt încredințate (dacă acest lucru este prevăzut de reglementările privind diviziile structurale, dacă nu, atunci cu permisiunea șefilor acestora).
6. Solicită de la supervizorul său imediat, conducerea întreprinderii să îi asiste în îndeplinirea îndatoririlor și drepturilor sale.

IV. O responsabilitate

Specialistul în securitatea informațiilor este responsabil pentru:

1. Pentru îndeplinirea necorespunzătoare sau neîndeplinirea atribuțiilor oficiale prevăzute de această fișă a postului - în măsura stabilită de legislația muncii în vigoare a Federației Ruse.
2. Pentru infracțiunile săvârșite în cursul desfășurării activității lor - în limitele stabilite de legislația administrativă, penală și civilă în vigoare a Federației Ruse.
3. Pentru cauzarea de daune materiale - în limitele determinate de legislația civilă și de muncă actuală a Federației Ruse.