Instrucțiuni oficiale ale unui specialist în domeniul securității informațiilor în sistemele cheie de infrastructură de informații. Secțiunea "Caracteristicile de calificare ale managerilor și specialiștilor pentru a asigura siguranța informațiilor în cheie cu

I. Dispoziții generale

1. Pentru a poziționa:
- un specialist în protecția informațiilor este numit o persoană cu o educație profesională mai mare (tehnică), fără a prezenta experiență de muncă;
- Specialist în categoria de protecție a informațiilor II - o persoană cu experiență profesională și de învățământ superior și de muncă în funcția de specialist în protecția informațiilor sau a altor funcții substituite de specialiști cu cel mai înalt nivel educatie profesionala cel puțin 3 ani;
- Specialist în domeniul protecției informațiilor I - o persoană cu experiență profesională și de educație profesională superioară (tehnică) în poziția unui specialist în categoria de protecție a informațiilor II de cel puțin 3 ani.
2. Numirea unui specialist în protecția informațiilor și scutirii de la acesta se efectuează prin ordinul directorului întreprinderii pentru a prezenta șefului Departamentului de Protecție a Informațiilor.
3. Specialistul de protecție a informațiilor ar trebui să știe:
3.1. Acte legislative, reglementare și materiale metodice Privind aspectele legate de asigurarea protecției informațiilor.
3.2. Specializarea întreprinderii și caracteristicile activităților sale.
3.3. Tehnologia de producție în industrie.
3.4. Echipamente de centre de calcul cu mijloace tehnice, perspectivele pentru dezvoltarea și modernizarea acestora.
3.5. Sistemul de organizare a unei protecții cuprinzătoare a informațiilor care operează în industrie.
3.6. Metode și mijloace de control al informațiilor protejate, identificarea canalelor de scurgere a canalelor, organizarea inteligenței tehnice.
3.7. Metode de planificare și organizare a lucrărilor privind protecția informațiilor și asigurarea secretelor de stat.
3.8. Mijloace tehnice de monitorizare și protejare a informațiilor, a perspectivelor și a direcțiilor de îmbunătățire a acestora.
3.9. Metode de efectuare a cercetării și inspecțiilor speciale, lucrează la protecția mijloacelor tehnice de transmisie, prelucrare, afișare și stocare a informațiilor.
3.10. Procedura de utilizare a publicațiilor abstracte și de referință și de informare, precum și alte surse de informații științifice și tehnice.
3.11. Realizări ale științei și tehnologiei în țară și în străinătate în domeniul protecției tehnice și al protecției informațiilor.
3.12. Metode și mijloace de efectuare a calculelor și a lucrărilor computaționale.
3.13. Bazele economiei, organizarea de producție, muncă și management.
3.14. Bazele legislației muncii.
3.15. Reguli și norme de protecție a forței de muncă, siguranță, salubritate industrială și protecție împotriva incendiilor.
4. Specialistul în protecția informațiilor este subordonat direct șefului departamentului de protecție a informațiilor.
5. La momentul absenței unui specialist în protecția informațiilor (vacanță, boală, pr.) Responsabilitățile sale îndeplinește persoana desemnată în mod prescris. Această persoană dobândește drepturi relevante și este responsabilă pentru îndeplinirea corectă a sarcinilor atribuite acesteia.

II. Responsabilitățile oficiale ale specialiștilor de protecție a informațiilor

Specialist de protecție a informațiilor:
1. Efectuează o muncă complexă legată de asigurarea unei protecții complete privind informațiile pe baza programelor și metodelor dezvoltate, respectarea secretelor de stat.
2. desfășoară o colectare și o analiză a materialelor de instituții, organizații și întreprinderi ale industriei pentru a dezvolta și a lua decizii și măsuri pentru a asigura protecția informațiilor și utilizarea eficientă a instrumentelor automate de control, detectarea posibilelor canale pentru scurgerea informații care reprezintă statul, secretul militar, oficial și comercial.
3. Analizează metodele și mijloacele existente utilizate pentru monitorizarea și protejarea informațiilor și dezvoltă propuneri de îmbunătățire a acestora și îmbunătățirea eficacității acestei protecții.
4. Participă la un sondaj privind obiectele de protecție, certificarea și clasificarea acestora.
5. Elaborează și pregătește proiectele de materiale de reglementare și metodologice care reglementează lucrările privind protecția informațiilor, precum și dispozițiile, instrucțiunile și alte documente organizaționale și administrative.
6. organizează dezvoltarea și prezentarea în timp util a propunerilor de includere în secțiunile relevante ale planurilor de lucru promițătoare și actuale și programe de monitorizare și protejare a informațiilor.
7. oferă feedback și concluzii privind proiectele recent în construcție și clădiri și structuri reconstruite și alte evoluții pe probleme de furnizare a informațiilor.
8. Participă în considerare sarcini tehnice Proiectele de proiectare, schiță, tehnică și de lucru, asigură respectarea documentelor de reglementare și metodologice actuale, precum și în dezvoltarea de noi concepte de echipamente de control, controale, modele și sisteme de protecție a informațiilor, evaluând nivelul de fezabilitate și eficacitatea Soluții organizaționale organizaționale propuse și implementate.
9. Determină necesitatea mijloace tehnice Protecția și controlul fac cererile pentru achiziționarea lor cu fundamentările și calculele necesare pentru acestea, controlează oferta și utilizarea acestora.
10. Realizarea verificării cerințelor intersectoriale și a industriei documente de reglementare Pentru protecția informațiilor.

III. Drepturile specialistului de protecție a informațiilor

Specialist în protecția informațiilor are dreptul:
1. Fiți familiarizați cu proiectele de decizii ale managementului întreprinderii cu privire la activitățile sale.
2. Să prezinte o propunere de îmbunătățire a activității legate de responsabilitățile prevăzute de această instrucțiune.
3. În competența sa, să-i informeze supraveghetorul direct cu privire la toate deficiențele din activitățile întreprinderii (sale unități structurale) Și să facă propuneri pentru a le elimina.
4. Solicitați personal sau în numele supraveghetorului său direct de la specialiștii de informații și documente necesare pentru a-și îndeplini sarcinile.
5. Atragerea specialiștilor din toate unitățile structurale (individuale) pentru a rezolva sarcinile atribuite (dacă este prevăzută de dispozițiile privind diviziile structurale, dacă nu, atunci cu permisiunea liderilor lor).
6. solicită supraveghetorului său direct, conducerii întreprinderii pentru a ajuta la îndeplinirea îndatoririlor și drepturilor lor oficiale.

IV. Responsabilitatea specialistului de protecție a informațiilor

Specialistul de protecție a informațiilor este responsabil:
(1) Pentru performanța necorespunzătoare sau neîndeplinirea atribuțiilor sale oficiale prevăzute de prezenta instrucțiune oficială - în limitele definite de legislația curentă a muncii Federația Rusă.
2. Pentru infracțiunile comise în procesul de realizare a activităților sale - în limitele definite de actuala lege administrativă, penală și civilă a Federației Ruse.
3. Pentru a provoca daune materiale - în limitele definite de muncii actuale și de dreptul civil al Federației Ruse.

În conformitate cu punctul 5.2.52 din Regulamentul privind Ministerul Sănătății și dezvoltare sociala A Federației Ruse, aprobată prin Decretul Guvernului Federației Ruse din 30 iunie 2004 N 321 (ședința legislației Federației Ruse, 2004, N 28, art. 2898; 2005, n 2, art. 162; 2006, n 19, art. 2080; 2008, n 11 (1 h.), Art. 1036; n 15, articolul 1555; n 23, art. 2713; n 42, art. 4825; n 46, art. 5337; N 48, art. 5618; 2009, n 2, art. 244; n 3, art. 378; n 6, art. 738; n 12, art. 1427), regula:

Pentru a aproba un singur director de calificare al managerilor, specialiștilor și angajaților, secțiunea " Caracteristicile calificării Posturi de manageri și specialiști pentru a asigura siguranța informațiilor în sistemele cheie de infrastructură de informații, contracararea exploatării tehnice și a protecției informațiilor tehnice "în conformitate cu anexa.

aplicație
la Ministerul Sănătății
și dezvoltarea socială a Federației Ruse
din 22 aprilie 2009 n 205

Directorul unificat de calificare al managerilor, specialiștilor și angajaților

Secțiune
"Caracteristicile de calificare ale managerilor și specialiștii de securitate a informațiilor în sistemele cheie de infrastructură de informații, contracararea inteligenței tehnice și a protecției informațiilor tehnice"

I. Dispoziții generale

1. Secțiunea "Caracteristicile calificării posturilor de manageri și specialiști pentru a asigura siguranța informațiilor în sistemele cheie de infrastructură de informații, contracararea explorarii tehnice și protecția tehnică a informațiilor" O singură carte de referință calificată dezvoltată în conformitate cu Legea Federației Ruse din iulie 21, 1993 N 5485-1 "Secret de stat" (reuniunea legislației Federației Ruse 1997, N 41, art. 4673), Legea Federației Ruse din 5 martie 1992 N 2446-1 "pe securitate" (Vedomosti Congresul deputaților oamenilor din Federația Rusă și Sovietul Suprem al Federației Ruse, 1992, N 15, Art. 769), Lege federala din 27 iulie 2006 N 149-FZ "privind informarea, tehnologiile informatice și protecția informațiilor" (reuniunea legislației Federației Ruse, 2006, N 31 (partea 1), art. 3448), Legea federală din 27 decembrie 2002 N 184-FZ "privind reglementarea tehnică" (reuniunea legislației Federației Ruse, 2002, N 52 (partea 1), art. 5140), Legea federală din 8 august 2001 N 128-FZ "privind licențierea anumitor tipuri de Activități "(Reuniunea legislației Federației Ruse, 2001, N 33 (partea 1), art. 3430), Decretul președintelui Federației Ruse din 16 august 2004 N 1085" Întrebări Serviciul federal privind controlul tehnic și la export "(Întâlnirea legislației Federației Ruse, 2004, N 34, art. 3541) și alte acte juridice de reglementare ale Federației Ruse și constă din trei secțiuni: I -" Dispoziții generale "; -" Poziții din manageri "; -" Specialiștii posturi ".

2. Caracteristicile de calificare ale pozițiilor managerilor și specialiștilor pentru a asigura siguranța informațiilor în sistemele cheie de infrastructură de informații, combinarea inteligenței tehnice și a protecției tehnice a informațiilor (denumită în continuare caracteristicile de calificare) sunt destinate rezolvării problemelor legate de reglementare relația de muncă, gestionarea personalului organizațiilor în domeniul de competență al serviciului federal pentru controlul tehnic și de export (FSTEC al Rusiei), indiferent de formele de proprietate și formulare organizaționale și juridice.

Caracteristicile de calificare sunt concepute pentru a contribui la selectarea corectă și plasarea personalului, îmbunătățind calificările lor de afaceri, diviziunea rațională a forței de muncă, crearea unui mecanism eficient de a distinge între funcții, competențe și responsabilități dintre aceste categorii de lucrători, precum și stabilirea uniformelor abordări în stabilirea atribuțiilor și cerințelor de calificare pentru acestea.

3. Caracteristicile de calificare pot fi utilizate ca documente de reglementare sau pot servi drept bază pentru elaborarea descrierilor de locuri de muncă care conțin o listă specifică a sarcinilor angajaților, ținând seama de particularitățile organizării producției, a muncii și a conducerii, precum și drepturile și responsabilitatea acestora. Daca este necesar drepturile oficialeInclus în caracteristicile de calificare ale unei anumite poziții pot fi distribuite între mai mulți artiști.

La dezvoltarea descrierilor de locuri de muncă, este permisă clarificarea listei de lucrări care sunt caracteristice poziției relevante în condiții organizaționale și tehnice specifice și stabilirea cerințelor pentru formarea specială necesară a lucrătorilor.

4. Caracteristica de calificare a fiecărei poziții are trei secțiuni: "Taxe oficiale", "ar trebui să știe", "Cerințe de calificare".

În secțiunea "Responsabilități oficiale" stabilite funcții de muncăcare pot fi percepute într-un angajat integral sau parțial care ocupă această poziție, ținând seama de omogenitatea tehnologică și interconectarea muncii, permițând asigurarea unei specializări optime a angajaților.

Secțiunea "trebuie să știe" conține cerințele de bază pentru angajat în ceea ce privește cunoștințele speciale, precum și cunoașterea actelor legislative și a altor acte normative, reglementări, instrucțiuni și alte documente, metode și mijloace pe care angajatul trebuie să le aplice la îndeplinirea îndatoririlor oficiale .

În secțiunea "Cerințe de calificare" definită nivelul formare profesională Un angajat necesar pentru a efectua îndatoriri oficiale, cerințe pentru trecerea de formare avansată și certificarea de calificare, precum și cerințele pentru experiență. Nivelurile formării necesare specificate în secțiunea "Cerințe de calificare" sunt date în conformitate cu Legea Federației Ruse "privind educația" din 10 iunie 1992 N 3266-1 (Ședința legislației Federației Ruse, 1996, N 3, Art. 150).

Caracteristicile de calificare includ certificarea conformității managerilor și a specialiștilor în ceea ce privește activitățile lor cu cerințele actelor legislative și alte acte juridice de reglementare.

5. În caracteristicile de calificare ale posturilor de specialiști, se prevede în aceeași poziție fără a-și schimba numele, o categorie de muncă calificată intrasional.

6. Este posibilă utilizarea denumirii oficiale "senior", cu condiția ca salariatul, împreună cu îndeplinirea sarcinilor, prevăzută de funcția de oficiu, conduce la subordonatul executiv. Poziția "senior" poate fi stabilită sub forma unei excepții și în absența interpreților în prezentarea imediată a angajatului, în cazul în care funcțiile de conducere a conducerii lucrării sunt impuse acestuia. Pentru posturile de specialiști în care este avută în vedere categorii de calificări, numele oficial "senior" nu se aplică. În aceste cazuri, managementul prezintă artiștii subordonați sunt impuși unei categorii de calificări specializate pe care o califică.

Atribuțiile oficiale ale "conducerii" sunt stabilite pe baza caracteristicilor de calificare ale posturilor de specialiști. În plus, acestea sunt impuse funcțiilor șefului și a executantului responsabil al lucrărilor pe una dintre activitățile organizației sau a unităților sale structurale sau a responsabilităților de coordonare și gestionarea metodologică a grupurilor de performanți creați în departamente ( Biroul), ținând seama de diviziunea rațională a muncii în condiții organizaționale și tehnice specifice. Cerințele de lucru cresc pentru 1 până la 2 ani în comparație cu experiența prevăzută pentru specialiștii din categoria I de calificare.

Taxele oficiale, cerințele de cunoaștere și calificările șefilor adjuncți ai diviziilor structurale sunt determinate pe baza caracteristicilor pozițiilor relevante ale managerilor.

II. Poziții de directori

Informații de specialitate de protecție tehnică

Îndatoriri oficiale. Gestionează performanța protecției tehnice a informațiilor în cadrul organizațiilor. Organizează clasificarea obiectelor de informatizare, identificarea siguranței de informații și a canalelor tehnice de scurgere a informațiilor, de a lucra la controale speciale, cercetări speciale, certificarea instalațiilor de informatizare, activitățile de licențiere ale organizațiilor, aplicarea instrumentelor certificate de protecție tehnică. Organizează elaborarea documentelor organizaționale și administrative în domeniul protecției tehnice a informațiilor. Participă la luarea în considerare a sarcinilor tehnice pentru activitățile de cercetare și dezvoltare privind dezvoltarea produselor care urmează să fie protejate de inteligența tehnică. Elaborează propuneri de includere în planuri și programe de protecție tehnică a informațiilor. Participă la punerea în aplicare a noilor instrumente de securitate tehnică. Promovează distribuția în organizarea celor mai bune practici și introducerea unor măsuri organizatorice și tehnice moderne, instrumente și metode de protecție tehnică a informațiilor. Organizează măsuri limitate de scurgere a accesului ofițeri Organizațiile care desfășoară activități legate de informații care constituie secrete de stat și (sau) conținând alte informații de acces limitat atunci când se utilizează canale de comunicare deschise. Monitorizează îndeplinirea cerințelor actelor juridice de reglementare și a altor documente privind protecția tehnică a informațiilor. Organizează lucrări pentru a determina necesitatea protecției tehnice a informațiilor, a ordinului, a primirii și a distribuției lor. Participă la selecția și alinierea specialiștilor. Organizează lucrări privind certificarea, formarea, recalificarea profesională și formarea avansată a specialiștilor în domeniul protecției tehnice a informațiilor.

Trebuie să știe: legile și alte reglementări acte juridice A Federației Ruse care reglementează relațiile referitoare la protecția secretelor de stat și a altor informații de acces limitat; Documente de reglementare și metodologice privind aspectele legate de furnizarea de protecție tehnică a informațiilor, activitățile de planificare și controlul lucrărilor privind protecția tehnică a informațiilor; Metode și mijloace de control al eficacității protecției tehnice a informațiilor; Structura organizatorică a obiectelor de protecție; organizarea de activități de obiecte pentru protecția și funcționarea sistemelor de control, sisteme de comunicații și automatizare; Reguli de organizare a certificării, licențelor și certificării în domeniul protecției tehnice a informațiilor; Activități privind protecția tehnică și controlul informațiilor, inclusiv atunci când se utilizează canale de comunicare deschise; modalități de identificare a amenințărilor de siguranță a informațiilor și a metodelor de protecție tehnică a informațiilor de la acestea; Procedura de încheiere a contractelor de efectuare a cercetării speciale și verificări speciale; Capabilități tehnice ale echipamentelor speciale pentru unitățile de protecție a informațiilor, baza funcționării sale, organizarea întreținerii și reparațiilor; Metode de evaluare a posibilităților de inteligență tehnică; Procedura de clasificare a obiectelor; Cerințe privind înregistrarea actelor de verificare, rapoarte de încercare, prescripții pentru dreptul de a acționa mijloace și sisteme tehnice de bază și auxiliare; Metode de evaluare a nivelului profesional al specialiștilor în protecția tehnică a informațiilor, certificarea specialiștilor; Elementele de bază ale economiei, organizarea de producție și managementul personalului; Bazele legislației muncii; Reguli pentru protecția muncii și siguranța incendiilor.

Cerințe pentru calificări. Educație profesională superioară în specialitatea "securitatea informațiilor" și experiența de lucru privind protecția tehnică a informațiilor cu cel puțin 5 ani, inclusiv poziții de conducere Nu mai puțin de 3 ani.

Șeful departamentului (laborator, sectoare) privind combaterea inteligenței tehnice

Îndatoriri oficiale. Efectuează lucrări de combatere a inteligenței tehnice în organizațiile complexului de apărare și industrial. Gestionează lucrările privind identificarea canalelor de scurgere a informațiilor și efectuarea măsurilor de utilizare a metodelor și mijloacelor existente de combatere a exploatării tehnice, dezvoltarea propunerilor de îmbunătățire a metodelor de combatere și evaluare a eficacității acestora. Definește obiectivele și obiectivele lucrării, verifică îndeplinirea cerințelor documentelor de reglementare pentru a contracara explorarea tehnică. El conduce dezvoltarea proiectelor de planuri de lucru promițătoare și actuale, întocmirea rapoartelor privind punerea lor în aplicare. Participă la elaborarea sarcinilor tehnice și efectuarea de cercetări științifice efectuate în organizație, pregătește feedback și concluzii pentru proiectele recent în construcția de clădiri și structuri, și asigură, de asemenea, interacțiunea centrelor privind lucrările de cercetare și dezvoltare în ceea ce privește furnizarea de furnizare măsuri de combatere a inteligenței tehnice. Participă la organizarea și punerea în aplicare a măsurilor de prevenire a scurgerilor de acces limitate de către oficiali ai organizațiilor care lucrează în legătură cu informațiile care alcătuiesc secretele de stat și (sau) conținând alte informații de acces limitat. Lucrările privind pregătirea actelor, rapoarte de încercare, prescripții pentru dreptul de funcționare și alte documente pentru a asigura măsuri de combatere a explorărilor tehnice, este implicată în dezvoltarea (perfecționarea, modernizarea) fondurilor și sistemelor, evaluând nivelul tehnic și economic și Eficacitatea soluțiilor propuse și implementate în domeniul contractării inteligenței tehnice. Determină tulburările în aplicarea metodelor și mijloacelor de combatere a inteligenței tehnice, dezvoltă măsuri pentru eliminarea și prevenirea. Participă la examinarea materialelor destinate publicării deschise. Evaluează necesitatea și organizează dispoziția (furnizarea) echipamentelor și echipamentelor Departamentului (laborator, sectorial), precum și materiale materiale, financiare și de altă natură, asigurând cheltuielile lor raționale. Organizează contabilitatea, utilizarea pentru numire, întreținere, reparații, depozitări și detalii ale departamentului (laborator, sectoare) și alte echipamente. Participă la selecția, alinierea și certificarea specialiștilor. Gestionează Departamentul Departamentului (laboratoare, sectoare), ia măsuri pentru a-și recalifica recalificarea profesională și formarea avansată.

Trebuie să știe: legile și alte acte juridice de reglementare ale Federației Ruse, reglementarea relațiilor legate de protecția secretelor de stat și a altor informații de acces limitat; Documente de reglementare și metodologice privind aspectele legate de asigurarea inteligenței tehnice de combatere a contractelor; Perspective de dezvoltare, specializare, activități ale organizației și diviziunile sale; Documente care determină principalele direcții ale dezvoltării economice și sociale a organizației; sisteme de certificare actuale, licențe, canale de scurgere a informațiilor, metode de identificare, metode și controale ale informațiilor protejate; Indicatori de evaluare a eficacității măsurilor de combatere a exploatării tehnice, metode de calculare și analiză, găsirea de soluții optime pentru a spori eficiența contractării inteligenței tehnice; realizarea științei și tehnologiei în țară și în străinătate în domeniul inteligenței tehnice și le contracarează; Procedura de încheiere a contractelor de cercetare specială, lucrări privind protecția mijloacelor și sistemelor tehnice de bază și auxiliare; Organizarea interacțiunii diviziilor în rezolvarea problemelor de asigurare a consilierilor la explorarea tehnică și controlul cuprinzător; Procedura de finanțare, planificarea metodelor și organizarea lucrărilor privind combaterea inteligenței tehnice; Procedura de compilare a documentelor organizaționale și administrative, planuri promițătoare și programe de cercetare, dezvoltare, testare, introducerea unor noi mijloace tehnice pentru a contracara inteligența tehnică; structură, numire, sarcini, competențe și echipamente tehnice ale Departamentului (laborator, sectoare); Elementele de bază ale funcționării echipamentelor speciale, organizarea întreținerii și reparațiilor sale; Elementele de bază ale organizării Departamentului de Management al Producției, Muncii și Personalului (laboratoare, sectoare); Bazele legislației muncii; Reguli pentru protecția muncii și siguranța incendiilor.

Cerințe pentru calificări. Educație profesională superioară în specialitatea "Securitatea informațiilor" și experiența de lucru în combaterea explorării tehnice cu cel puțin 5 ani, inclusiv în poziții de conducere timp de cel puțin 2 ani.

Șeful departamentului (laborator, sector) privind protecția tehnică a informațiilor

Îndatoriri oficiale. Efectuează lucrări privind protecția tehnică a informațiilor în cadrul organizațiilor. Conduce lucrările privind identificarea amenințărilor la adresa securității informațiilor, pentru a determina posibilitățile de inteligență tehnică și desfășurarea activităților de protecție tehnică. Participă la clasificarea obiectelor de informatizare, identificarea amenințărilor de siguranță a informațiilor și a canalelor tehnice ale scurgerilor de informații, lucrează la efectuarea de controale speciale și cercetări speciale ale obiectelor de informatizare. Formulează obiectivele și obiectivele pentru crearea sigură tehnologia InformatieiCorespunde cerințelor de protecție tehnică a informațiilor determină perspectivele dezvoltării lor pentru obiecte specifice de protecție. El conduce dezvoltarea proiectelor de planuri de lucru promițătoare și actuale, întocmirea rapoartelor privind punerea lor în aplicare. Participă la elaborarea sarcinilor tehnice și efectuarea de cercetări științifice efectuate în organizație și asigură, de asemenea, interacțiunea de co-supape asupra activității de cercetare și dezvoltare în ceea ce privește asigurarea protecției tehnice a informațiilor. Participă la organizarea și punerea în aplicare a măsurilor de prevenire a scurgerilor de acces limitate de către funcționarii organizațiilor care efectuează lucrări legate de informațiile care constituie secretele de stat și (sau) conținând alte informații de acces limitat atunci când se utilizează canale de comunicare deschisă. Gestionează locul de muncă privind pregătirea actelor, a rapoartelor de testare, a regulamentelor pentru dreptul de funcționare și alte documente privind protecția tehnică a informațiilor și asigurarea siguranței informațiilor la obiectele de informatizare, rafinament (modernizarea) de protecție tehnică a informațiilor, Implementarea, informarea organizațiilor interesate cu privire la entitatea și eficiența îmbunătățirilor ia măsuri pentru asigurarea finanțării acestor lucrări, inclusiv a celor efectuate în cadrul contractelor. Stabilește direcțiile departamentului (laborator, sector) de a dezvolta tehnologii de informare securizată, coordonează proiectul și alte documente tehnice pentru obiectele nou create și modernizate în ceea ce privește îndeplinirea cerințelor pentru protecția tehnică a informațiilor, oferă un nivel științific și tehnic ridicat Lucrul, eficiența și calitatea cercetării și dezvoltării. Evaluează necesitatea și organizează dispoziția (furnizarea) echipamentelor și echipamentelor Departamentului (laborator, sectorial), precum și materiale materiale, financiare și de altă natură, asigurând cheltuielile lor raționale. Organizează contabilitatea, utilizarea pentru numire, întreținere, reparații, depozitări și detalii ale departamentului și a altor echipamente. Participă la selecția, alinierea și certificarea specialiștilor. Gestionează Departamentul Departamentului (laboratoare, sectoare), ia măsuri pentru a-și recalifica recalificarea profesională și formarea avansată.

Trebuie să știe: legile și alte acte juridice de reglementare ale Federației Ruse, reglementarea relațiilor legate de protecția secretelor de stat și a altor informații de acces limitat; Documente de reglementare și metodologice privind aspectele legate de asigurarea securității informațiilor; Categoria obiectului de informatizare, perspective de dezvoltare, specializarea și activitățile organizației și diviziile sale; Documente care determină principalele direcții ale dezvoltării economice și sociale a organizației; Sisteme de certificare, licențiere și organizarea protecției tehnice a informațiilor în vigoare în cadrul organizației; Tipuri de amenințări de securitate Informații, metode și mijloace de monitorizare a informațiilor protejate, modalități de identificare a canalelor de scurgere a canalelor tehnice; Indicatori de evaluare a eficacității măsurilor de securitate a informațiilor, metode de calculare și analiză a acestora, găsind soluții optime pentru îmbunătățirea eficienței protecției tehnice a informațiilor; Procedura de încheiere a contractelor de efectuare a cercetării speciale și a inspecțiilor speciale, lucrări privind protecția mijloacelor și sistemelor tehnice de bază și auxiliare; organizarea interacțiunii diviziilor organizației în rezolvarea problemelor de asigurare a siguranței informațiilor și a controlului integrat; Procedura de finanțare, metode de planificare și organizare a lucrărilor privind protecția informațiilor; Procedura de pregătire a documentelor organizaționale și administrative, planuri și programe promițătoare pentru desfășurarea cercetării, dezvoltării, testarea, introducerea unui nou tehnic și software și hardware pentru protecția informațiilor; structură, numire, sarcini, competențe și echipamente tehnice ale Departamentului (laborator, sectoare); Elementele de bază ale funcționării echipamentelor speciale, organizarea întreținerii și reparațiilor sale; Elementele de bază ale organizării Departamentului de Management al Producției, Muncii și Personalului (laboratoare, sectoare); Bazele legislației muncii; Reguli pentru protecția muncii și siguranța incendiilor.

Cerințe pentru calificări. Educație profesională superioară în specialitatea "Securitatea informațiilor" și experiența de lucru în protecția tehnică a informațiilor cu cel puțin 5 ani, inclusiv pozițiile de conducere timp de cel puțin 2 ani.

III. Poziții de specialiști

Specialist în asigurarea securității informațiilor în sistemele cheie de infrastructură de informații

Îndatoriri oficiale. Efectuează activități de securitate a informațiilor în sistemele cheie de infrastructură de informații. Stabilește posibilele amenințări la adresa siguranței informațiilor, vulnerabilitatea software-ului și a hardware-ului, dezvoltă tehnologiile de detectare a invaziei, evaluează și supraestimează riscurile asociate amenințărilor cu privire la impactul de informații distructive capabile să deterioreze sistemele și rețelele datorate accesului neautorizat, utilizării de dezvăluire, modificări sau distrugere a informațiilor și a resurselor sistemelor de control al informațiilor. Definește restricțiile privind contribuția informațiilor, procedurile de gestionare a tulburării de securitate și previne dezvoltarea lor, procedura de conectare la deschidere sisteme de informare Luând în considerare securitatea asociată cu accesul și derularea resurselor, cerințele pentru restructurarea, prelucrarea și copierea informațiilor, prioritățile de service pentru utilizarea serviciilor de telecomunicații de bază și de rezervă. Elaborează procedurile de protecție a mediilor, a comunicațiilor și a restabili sistemele de gestionare a informațiilor după un eșec sau eșec. Monitorizează informațiile pentru a asigura securitatea informațiilor în sistemele cheie de infrastructură de informații; Informații, suport logistic și științific și tehnic al securității informațiilor; Monitorizarea statutului de informații pentru a asigura informarea în sistemele cheie de infrastructură de informații și conformitatea acestora cu actele juridice de reglementare ale Federației Ruse. Oferă feedback privind proiectele de obiecte nou create și modernizate și alte evoluții privind securitatea informațiilor în sistemele cheie de infrastructură de informații. Participă la luarea în considerare a sarcinilor tehnice pentru activități de cercetare și dezvoltare pentru a asigura siguranța informațiilor în sistemele cheie de infrastructură de informații, evaluează respectarea documentelor actuale de reglementare și metodologice. Participă la punerea în aplicare a noilor instrumente de securitate tehnică. Promovează diseminarea în organizarea celor mai bune practici și introducerea unor măsuri organizatorice și tehnice moderne, mijloace și metode de asigurare a securității informațiilor în sistemele cheie de infrastructură de informații. Desfășoară evaluări ale nivelului tehnic și economic și eficacitatea soluțiilor organizaționale și tehnice propuse și implementate pentru a asigura siguranța informațiilor în sistemele cheie de infrastructură de informații. Elaborarea listelor de acces la personal privind obiectele de protecție, ordinea și regulile de comportament ale lucrătorilor, inclusiv dacă sunt dezactivate, concedierea și interacțiunea cu personalul terț. Desfășoară îndrumări și formare a personalului la acțiunile în situații de criză, inclusiv procedura de acțiuni de conducere și alte persoane responsabile de sisteme cheie de infrastructură de informații.

Trebuie să știe: legile și alte acte juridice de reglementare ale Federației Ruse, reglementarea relațiilor legate de protecția secretelor de stat și a altor informații de acces limitat; Documente de reglementare și metodologice privind aspectele legate de asigurarea securității informațiilor; Structura managementului, comunicațiile și automatizarea și elementele principale ale sistemului-cheie de infrastructură de informare a organizației; Accesați subsusiunile de acces, subsistemele de detectare a subsistemului, protecția subsistemului împotriva efectelor deliberate, monitorizarea integrității informațiilor; Procedura de creare a unui canal protejat între interacțiunea obiectelor prin intermediul sistemului comun de utilizare utilizând canale de comunicare dedicate; Procedura de efectuare a autentificării obiectelor interacționate și autentificarea expeditorului și integrității transmise prin intermediul sistemului de utilizare publică; Echipamente ale organizației prin mijloacele și sistemele tehnice principale și auxiliare, perspectivele dezvoltării și modernizării acestora; Perspective și instrucțiuni pentru dezvoltarea metodelor și mijloacelor de instrumente tehnice și software și hardware pentru protecția informațiilor din impactul distructiv al informațiilor; Procedura de proiectare și certificare a obiectelor de informatizare; Monitorizarea eficienței protecției informațiilor la facilitățile de informare pentru implementarea controlului utilizării canalelor radio deschise; Metode și mijloace de identificare a amenințărilor de siguranță ale informațiilor, metodelor de identificare a canalelor de scurgere a canalelor; Metode de efectuare a cercetării științifice, protecția tehnică a informațiilor; Procedura de examinare a sistemelor cheie de infrastructură a informației, întocmirea actelor de verificare, rapoarte de încercare, prescripții pentru dreptul de a acționa mijloace speciale de asigurare a securității informațiilor, precum și a dispozițiilor, a instrucțiunilor și a altor documente organizaționale și administrative; autoritatea de a asigura siguranța informațiilor, posibilitatea și procedura de aplicare a mijloacelor tehnice cu normă întreagă de asigurare a siguranței informațiilor și controlului eficacității acestora; Metode de analiză a rezultatelor inspecțiilor, reprezentând încălcările cerințelor de securitate a informațiilor; metodologie pentru pregătirea propunerilor, metodelor și mijloacelor de îndeplinire a lucrărilor computaționale în interesul planificării, organizării și desfășurării muncii pentru a asigura siguranța informațiilor și asigurarea secretelor de stat; realizarea științei și tehnologiei în țară și în străinătate în domeniul inteligenței tehnice și al protecției informațiilor; Metode de evaluare a nivelului profesional al specialiștilor de securitate a informațiilor, certificarea specialiștilor; Bazele legislației muncii; Reguli pentru protecția muncii și siguranța incendiilor.

Cerințe pentru calificări.

Specialist pentru a asigura siguranța informațiilor în sistemele cheie ale infrastructurii informației I Categorie: Educație profesională superioară în specialitatea "Securitatea informațiilor" și experiența de lucru în funcția de specialitate de securitate a informațiilor în sistemele cheie de infrastructură de informații din categoria de cel puțin 3 ani.

Specialist în asigurarea informațiilor în sistemele cheie de infrastructură de informații II Categorie: Educație profesională superioară în specialitatea "Securitatea informațiilor" și experiența de lucru în funcția de specialitate de securitate a informațiilor în sistemele cheie de infrastructură de informații sau alte poziții înlocuite de specialiști cu studii superioare profesionale, nu Mai puțin de 3 ani.

Specialist în asigurarea informațiilor în sistemele de infrastructură cheie: Educație profesională superioară în specialitatea "Securitatea informațiilor" fără prezentarea experienței de lucru.

Specialist în combaterea inteligenței tehnice

Îndatoriri oficiale. Desfășoară o colecție și o analiză a informațiilor necesare pentru a evalua capacitățile de fonduri, sisteme și echipamente pentru inteligența tehnică, justificările măsurilor organizaționale și tehnice pentru a contracara inteligența tehnică și utilizarea tehnicilor de a contracara inteligența tehnică. Efectuează calculele necesare pentru evaluarea posibilităților de explorare tehnică și utilizarea unităților și mijloacele de combatere a exploatării tehnice, participă la evaluarea statului de combatere a informațiilor tehnice. Desfășoară activități pentru a controla eficiența contractării inteligenței tehnice utilizând metodele și mijloacele existente de combatere a inteligenței tehnice, dezvoltă propuneri de îmbunătățire a acestora. Efectuează verificarea îndeplinirii cerințelor documentelor de reglementare pentru a contracara explorarea tehnică. Se dezvoltă și se pregătește pentru aprobarea proiectelor de documente care reglementează lucrările privind combaterea inteligenței tehnice. Elaborează propuneri de includere în secțiunile relevante ale planurilor de lucru promițătoare și actuale și de programe de combatere a exploatării tehnice, pregătește recenzii și opiniile privind proiectele de clădiri și structuri reconstruite de construcție și reconstruite cu privire la problemele de combatere a inteligenței tehnice. Participă la luarea în considerare a sarcinilor tehnice pentru activitățile de cercetare și dezvoltare în domeniul contractării inteligenței tehnice, în fundamentarea măsurilor organizaționale și tehnice de combatere a exploatării tehnice. Participă la dezvoltarea (rafinament, modernizare) a fondurilor și a sistemelor de combatere a inteligenței tehnice, în activitatea de evaluare a nivelului de fezabilitate și a eficacității soluțiilor propuse și implementate în domeniul contractării inteligenței tehnice. Stabilește necesitatea mijloacelor tehnice de combatere a exploatării tehnice, se ridică la achiziționarea lor cu fundamentările și calculele necesare, controlează aprovizionarea și utilizarea acestora. Participă la examinarea materialelor destinate publicării deschise.

Trebuie să știe: legile și alte acte juridice de reglementare ale Federației Ruse, reglementarea relațiilor legate de protecția secretelor de stat și a altor informații de acces limitat; Documente de reglementare și metodologice privind aspectele legate de asigurarea inteligenței tehnice de combatere a contractelor; Specializarea și caracteristicile activităților organizației; Metode de evaluare a posibilităților de inteligență tehnică; Ordinea și menținerea lucrărilor privind contractarea inteligenței tehnice; realizarea științei și tehnologiei în țară și în străinătate în domeniul inteligenței tehnice și a contracararii inteligenței tehnice; Metode de combatere a inteligenței tehnice, a perspectivelor și a direcțiilor de dezvoltare a măsurilor organizaționale și tehnice pentru a contracara inteligența tehnică; mijloace de combatere a exploatării tehnice și a metodelor de utilizare a acestora; Metode de planificare, organizare și desfășurare a lucrărilor de combatere a inteligenței tehnice; Cerințe de bază și măsuri de asigurare a regimului de secretizare; Procedura de utilizare a publicațiilor abstracte și de referință și de informații, precum și alte surse de informații științifice și tehnice; Metode de evaluare a nivelului profesional al personalului; Bazele legislației muncii; Reguli pentru protecția muncii și siguranța incendiilor.

Cerințe pentru calificări.

Specialist în combaterea inteligenței tehnice I Categorie: Învățământ profesional superior în specialitatea "Securitatea informațiilor" și experiența de lucru în funcția de specialist în combaterea explorarii tehnice a categoriei II cel puțin 3 ani.

Specialist în combaterea explorării tehnice din categoria II: învățământ profesional superior în specialitatea "securitatea informațiilor" și experiența de lucru în funcția de specialist în combaterea inteligenței tehnice sau a altor funcții înlocuite de specialiști cu studii superioare profesionale, cel puțin 3 ani.

Specialist în combaterea inteligenței tehnice: învățământul profesional superior în specialitatea "Securitatea informațiilor" fără prezentarea cerințelor privind experiența de muncă.

Specialist de protecție tehnică

Îndatoriri oficiale. Efectuează lucrări privind protecția tehnică a informațiilor în cadrul organizațiilor. Desfășoară activități de identificare a amenințărilor la adresa securității informațiilor, determinând posibilitatea de informații tehnice și de a efectua măsuri tehnice de protecție. Participă la clasificarea obiectelor de informatizare, identificarea amenințărilor de siguranță a informațiilor și a canalelor tehnice ale scurgerilor de informații, lucrează la efectuarea de controale speciale și cercetări speciale ale obiectelor de informatizare. Elaborează propuneri de plasare a mijloacelor și sistemelor tehnice de bază și auxiliare în conformitate cu normele de protecție tehnice stabilite. Organizează și desfășoară (dacă este necesar), protecția tehnică a informațiilor în plasarea organizațiilor terților în zona controlată. Participă la sondajul instalațiilor de informatizare, clasificarea și certificarea acestora. Se dezvoltă și se pregătește pentru aprobarea documentelor de reglementare și metodologice care reglementează lucrările privind protecția tehnică a informațiilor, acte de verificare, rapoarte de încercare, prescripții pentru dreptul de a opera, precum și dispoziții, instrucțiuni și alte documente organizaționale și administrative. Participă la determinarea necesității instrumentelor tehnice de securitate a informațiilor, compilează achiziționarea lor cu fundamentările și calculele necesare, controlează aprovizionarea și utilizarea acestora. Efectuează verificarea cerințelor documentelor de reglementare privind protecția tehnică a informațiilor.

Trebuie să știe: legile și alte acte juridice de reglementare ale Federației Ruse, reglementarea relațiilor legate de protecția secretelor de stat și a altor informații de acces limitat; Documente de reglementare și metodologice privind aspectele legate de asigurarea securității informațiilor; Metode și mijloace de identificare a amenințărilor la adresa securității informațiilor, modalități de identificare a canalelor de scurgere a informațiilor; Specializare, Bazele procese tehnologice organizarea de producție și consecințele încălcării lor; Structura managementului, comunicarea și automatizarea, echipamentul instalațiilor de informatizare ale organizației și sprijinirea mijloacelor și sistemelor tehnice, perspectivele dezvoltării și modernizării acestora; realizarea științei și tehnologiei în țară și în străinătate în domeniul inteligenței tehnice și al protecției tehnice a informațiilor; Perspective și instrucțiuni pentru dezvoltarea tehnică și software și hardware de protecție a informațiilor; Procedura și conținutul controalelor speciale de cercetare și control, lucrări privind clasificarea, certificarea obiectelor de informatizare și alte lucrări de protecție tehnică; Metode de planificare a lucrărilor privind protecția tehnică a informațiilor; Metode de efectuare a cercetării științifice, protecția tehnică a informațiilor; Documentația elaborată la protecția tehnică a informațiilor privind protecția tehnică a informațiilor; Norme pentru elaborarea și pregătirea pentru afirmarea proiectelor de documente de reglementare și metodologice care reglementează activitatea privind protecția tehnică a informațiilor, întocmirea actelor de verificare, rapoarte de încercare, prescripții pentru dreptul de a opera protecția tehnică a informațiilor, precum și dispozițiile, instrucțiunile și alte documente în domeniul protecției tehnice; Structura, numirea, sarcinile, competențele departamentului de protecție tehnică; Procedura de aplicare a mijloacelor regulate de protecție tehnică a informațiilor și controlul eficacității acestuia; Accesați subsistemele de demarcare, subsistemul de detectare a atacurilor, metodele de analiză a rezultatelor inspecțiilor, reprezentând încălcările cerințelor de protecție tehnică; Procedura de pregătire a propunerilor, metodelor și mijloacelor de îndeplinire a lucrărilor computaționale în interesul, organizarea și desfășurarea protecției tehnice a informațiilor; Procedura de creare a canalelor protejate între interacțiunea obiectelor printr-un sistem comun de utilizare utilizând canale de comunicare dedicate; Procedura de autentificare a obiectelor interacționate, autentificarea expeditorului și integritatea datelor transmise prin sistemul de utilizare publică; Procedura de utilizare a publicațiilor abstracte și de referință și de informații, precum și alte surse de informații științifice și tehnice; realizarea științei și tehnologiei în țară și în străinătate în domeniul inteligenței tehnice și al protecției tehnice a informațiilor; Bazele legislației muncii; Reguli pentru protecția muncii și siguranța incendiilor.

Cerințe pentru calificări.

Specialist în protecția tehnică a informațiilor I Categorie: Învățământ profesional superior în specialitatea "Securitatea informațiilor" și experiența de lucru în funcția de specialist în protecția tehnică a informațiilor II Categoria de cel puțin 3 ani.

Specialist în protecția tehnică a informațiilor II Categorii: Învățământ profesional superior în specialitatea "Securitatea informațiilor" și experiența de lucru în poziția unui specialist în protecția tehnică a informațiilor sau a altor funcții înlocuite de specialiști cu studii superioare profesionale, cel puțin 3 ani.

Specialist în protecția tehnică a informațiilor: Învățământul profesional superior în specialitatea "Securitatea informațiilor" fără prezentarea experienței de lucru.

Administrator de securitate a informațiilor

Îndatoriri oficiale. Setează delimitarea autorității utilizatorilor și ordinea accesului la resursele informaționale, procedura de utilizare a mijloacelor și sistemelor tehnice de bază și auxiliare. Desfășoară controlul de către angajații organizării muncii în conformitate cu lista de activități pentru a asigura siguranța informațiilor, desfășoară contabilizarea situațiilor anormale; Informează managementul și lucrătorii de securitate autorizați cu privire la incidentele și încercările de acces neautorizat la informații, elemente ale sistemelor de control automatizate pe baza rezultatelor funcționării și controlului sistemelor de protecție tehnică. Efectuează servicii de administrare și mecanisme de siguranță ale sistemelor automate de control, complexe și mijloace de protecție tehnică a informațiilor și controlului; oprește lucrul în nerespectarea tehnologiei de prelucrare a tehnologiei și nerespectarea cerințelor de securitate a informațiilor; Pregătește propuneri de îmbunătățire a măsurilor tehnologice pentru a proteja informațiile. Controlează instalarea, modernizarea și prevenirea hardware-ului și a software-ului; Crearea, contabilitatea, stocarea și utilizarea copiilor de backup și arhivă ale matricei de date și documente electronice. Participă la modificarea configurației software și hardware a sistemelor de control automatizate și monitorizează respectarea cerințelor de securitate a informațiilor. Anteturile transportatorilor de informații, își desfășoară depozitarea, recepția, emiterea de performanți responsabili, controlează corectitudinea utilizării lor.

Trebuie să știe: legile și alte acte juridice de reglementare ale Federației Ruse, reglementarea relațiilor legate de protecția secretelor de stat și a altor informații de acces limitat; Documente de reglementare și metodologice privind aspectele legate de furnizarea de protecție tehnică a informațiilor; Obiecte de informatizare care trebuie protejate; Specializarea și activitățile organizației și diviziunile sale aplicate Tehnologii și sisteme informatice, structură de management, comunicații, automatizare; Instrumente de inteligență tehnică și metode de evaluare a capacităților acestora, amenințarea de siguranță a informațiilor și clasificarea (categoria) încălcărilor; Echipamente de informatizare cu mijloace și sisteme tehnice de bază și auxiliare, complexe și mijloace de protecție tehnică a informațiilor, a serviciilor și a mecanismelor de siguranță ale sistemelor de control automatizate; Subsistemele de separare a accesului, subsistemele de detectare a subsistemului, subsistemele de protecție împotriva impactului deliberate, monitorizarea integrității informațiilor, perspectivele dezvoltării și modernizării acestora; Metode de evaluare a rezultatelor statului sistemelor de securitate, identificarea canalelor de scurgere a canalelor, controlul procesului de rezervare și duplicare a resurselor critice de calcul și informare; Procedura de lucru cu tehnică, software, software și hardware pentru protecția și controlul informațiilor, serviciile și mecanismele de siguranță ale sistemelor automate de control și auditul statului lor; Bazele legislației muncii; Reguli pentru protecția muncii și siguranța incendiilor.

Cerințe pentru calificări. Învățământul profesional superior în specialitatea "securitatea informațiilor" și experiența de lucru în funcția de specialist în protecția informațiilor timp de cel puțin 3 ani.

Inginer de protecție tehnică

Îndatoriri oficiale. Efectuează lucrări privind implementarea mijloacelor tehnice și software speciale și matematice de protecție a informațiilor, furnizarea de măsuri organizatorice și tehnice și tehnice pentru protejarea sistemelor informatice. Elaborează planuri și programe pentru întreținerea și repararea echipamentelor electronice pentru mijloace tehnice de protejare a informațiilor și îmbunătățirea eficienței utilizării sale. Participă la inspecție, acceptare și dezvoltare a echipamentelor nou comandate. Desfășoară contabilizarea defecțiunilor, accidentelor de daune și echipamente, analizează cauzele și determină direcțiile eliminării acestora; Învățarea modurilor de funcționare a echipamentului și condițiile pentru funcționarea acestuia. Efectuează operațiuni, întreținerea și repararea protecției tehnice a informațiilor, dezvoltă propuneri de rafinament (modernizare) a echipamentelor care își sporesc fiabilitatea, durabilitatea și eficiența aplicației. Face aplicații pentru achiziționarea de echipamente, proprietăți de rezervă, accesorii și materiale la acesta, repararea dispozitivelor defecte. Organizează depozitarea și eliminarea instrumentelor de protecție a echipamentelor și a informațiilor care nu sunt supuse utilizării ulterioare.

Trebuie să știe: legile și alte acte juridice de reglementare ale Federației Ruse, reglementarea relațiilor legate de protecția secretelor de stat și a altor informații de acces limitat; Documente de reglementare și metodologice privind protecția informațiilor în domeniu reglementarea tehnică producția și funcționarea protecției tehnice a informațiilor; sisteme de management, comunicare și automatizare, caracteristicile lor tehnice și operaționale, caracteristicile de proiectare; Sistemul de suport material și tehnic al organizației; Specificarea produselor de protecție tehnică a informațiilor, a componentelor, a materialelor de rezervă și a materialelor de reparații; Tehnologie avansată de prelucrare automată a informațiilor și instrumentelor pentru protecția acestora; Principii pentru construirea sistemelor de control automat și distribuite; Reguli pentru utilizarea echipamentelor electronice și de testare, instrumentația, complexele și protecția tehnică a informațiilor, echipamentelor de rețea, standard software. echipamente electronice utilizate; Metode și instrumente de diagnosticare și depanare a echipamentelor; Organizarea operațiunii întreținere și repararea echipamentelor electronice și de testare, a instrumentelor de control și măsurare, a complexelor și a mijloacelor de protecție tehnică a informațiilor; Bazele legislației muncii; Reguli pentru protecția muncii și siguranța incendiilor.

Cerințe pentru calificări. Educație profesională superioară în specialitatea "securitatea informațiilor" fără prezentarea de muncă privind experiența sau învățământul secundar profesional în specialitatea "securitatea informațiilor" și experiența de lucru în poziția de informații privind protecția I Categoria I cel puțin 3 ani sau în altele Posturi înlocuite de specialiști cu educație profesională secundară, nu mai puțin de 5 ani.

Protecția tehnică Programator Inginer

Îndatoriri oficiale. Elaborează și implementează metodele software și matematice și mijloacele de asigurare a securității informațiilor și controlul eficacității activităților de protecție tehnică a informațiilor. Participă la automatizarea informațiilor și proceselor analitice ale sistemelor de gestionare automate ale organizației. Stabilește tipurile și categoriile de date care urmează să fie procesate prin intermediul complexelor de echipamente de calcul, volumele, structura, structurile și circuitele de intrare, prelucrarea, stocarea și ieșirea informațiilor, metodele de verificare și controlul integrității. Efectuează suport pentru programe și software, dezvoltă și implementează sisteme automate de testare a software-ului. Desene software.Permiterea extinderii domeniului de aplicare al complexelor dezvoltate, instrumentelor tehnice de protecție a informațiilor și tehnologiilor informației, manualele de utilizare. Emite documentația tehnică necesară; Stabilește capacitatea și restricțiile privind utilizarea produselor software, stabilește software și software și hardware antivirus. Elaborează măsuri pentru protejarea împotriva software-ului și a impactului matematic asupra sistemelor de control al informațiilor și menținerea integrității software-ului și a informațiilor. Stabilește volumul și conținutul acestor exemple de testare care asigură cea mai completă testare a programelor și a respectării scopului lor funcțional. Efectuează lucrări la unificarea și tastarea proceselor de calcul utilizate în crearea complexelor, protecția tehnică a tehnologiei informației și tehnologia informației, crearea de directoare și fișiere de carduri ale programelor standard.

Trebuie să știe: legile și alte acte juridice de reglementare ale Federației Ruse, reglementarea relațiilor legate de protecția secretelor de stat și a altor informații de acces limitat; Documente de reglementare și metodologice de reglementare a metodelor de dezvoltare a algoritmilor și a software-ului echipamentelor de calcul utilizate în procesarea informațiilor de acces limitat și a complexelor de protecție tehnică a informațiilor; Metode și mijloace de dezvoltare software concepute pentru a proteja informațiile; metode moderne și limbi de programare formalizate; Principii de bază ale programării structurale; Caracteristicile tehnice și operaționale, caracteristicile de proiectare, numirea și modurile de funcționare a computerelor moderne, reguli pentru funcționarea lor tehnică în complexe de protecție tehnică; Metode de testare și depanare a instrumentelor software utilizate în complexe de protecție tehnică, amenințări de securitate ale sistemelor de control automat și sisteme de telecomunicații; Subsistemele de delimitare a accesului, subsistemul de detectare a atacurilor, subsistemele de protecție împotriva impactului deliberate, monitorizează integritatea informațiilor critice; Criterii de evaluare a siguranței tehnologiilor informaționale; Software certificat, tehnologie de prelucrare automată a informațiilor și a instrumentelor pentru protecția, modelele matematice și algoritmii de rezolvare a protecției tehnice a informațiilor de acces limitat; Procedura de desfășurare a lucrărilor în cursul cercetării științifice în dezvoltarea de software și software și hardware de protecție a informațiilor; Bazele legislației muncii; Reguli pentru protecția muncii și siguranța incendiilor.

Cerințe pentru calificări.

Protecția tehnică Inginer al informațiilor II Categorii de categoria I: Educație profesională superioară (tehnică) și experiență profesională într-un program programator programator pentru protecția tehnică a informațiilor II Categoria de cel puțin 3 ani.

Inginer tehnic Inginer Categorii II Categorii: Educație profesională și de lucru superioară (tehnică) într-un programator programator programator pentru protecția tehnică a informațiilor sau a posturilor înlocuite de experți cu studii superioare profesionale, cel puțin 3 ani.

Inginer de protecție tehnică Informații: educație profesională (tehnică) superioară fără prezentarea experienței de muncă sau a educației profesionale secundare și a experienței de lucru în poziția de informații privind protecția informațiilor I Categoria I cel puțin 3 ani sau alte posturi înlocuite de experți cu Educație profesională medie, nu mai puțin de 5 ani.

Tehnician pentru protecția informațiilor tehnice

Îndatoriri oficiale. Efectuează operațiuni de protecție tehnică și control al informațiilor, privind proiectarea protocoalelor speciale de măsurare și a altor documentații tehnice referitoare la funcționarea de informații tehnice și de control în rețelele de telecomunicații și sistemele critice. Efectuați verificarea statutul tehnic., instalarea și ajustarea echipamentelor și a instrumentelor, efectuează inspecțiile lor preventive, întreținerea și repararea actuală, determină motivele refuzurilor de mijloace tehnice, pregătește propuneri pentru eliminarea și prevenirea acestora. Participă la introducerea de soluții tehnice și proiecte tehnice dezvoltate în colaborare cu alți specialiști, oferă asistență tehnică artiștilor interpreții în fabricarea, instalarea, configurarea, testarea și funcționarea mijloacelor tehnice. Se pregătește pentru mijloace tehnice de realizare a tuturor tipurilor de controale de control planificate și neprogramate, certificarea echipamentului. Efectuează formatorii principalelor mijloacelor și sistemelor tehnice auxiliare, precum și controalele. Oferă în timp util și reaprovizionarea de proprietăți de rezervă, instrumente și accesorii.

Trebuie să știe: legile și alte acte juridice de reglementare ale Federației Ruse, reglementarea relațiilor legate de protecția secretelor de stat și a altor informații de acces limitat; Documente de reglementare și metodologice privind aspectele legate de asigurarea protecției informațiilor privind accesul limitat, precum și contabilitatea, funcționarea, depozitarea și depozitarea echipamentelor și a resurselor materiale; Specializarea organizării și caracteristicilor activităților sale; Metode și resurse tehnice utilizate pentru a asigura protecția informațiilor; numirea, principiile de funcționare și regulile de funcționare a mijloacelor și sistemelor tehnice, a instrumentelor de control, a protecției și a altor echipamente utilizate în efectuarea protecției informațiilor; Specii și procedura de realizare a întreținerii și a reparațiilor, a asamblării și a punerii în funcțiune; Cerințe pentru proiectarea și întreținerea documentației tehnice; Frecvența verificării echipamentelor de testare, procedura de reprezentare (livrare, recepție) a acesteia în conformitate cu acțiunile corespunzătoare la calibrarea laboratorului și în agențiile de reparații - blocuri defecte (noduri) ale echipamentului care nu sunt supuse restabilirea propriei lor; Procedura de efectuare a calculelor tehnice, efectuarea de protocoale și documentații privind protecția tehnică a informațiilor; Instrucțiuni de respectare a modului de efectuare a lucrărilor speciale; Specificarea produselor, componentelor, materialelor de rezervă și materialelor de reparații, ordinea contabilității și depozitarii acestora; Bazele legislației muncii; Reguli pentru protecția muncii și siguranța incendiilor.

Cerințe pentru calificări.

Tehnician pentru protecția informațiilor I Categorii de categoria I: Învățământ profesional secundar în specialitatea "Securitatea informațiilor" și experiența de lucru în poziția de informații privind protecția informațiilor II Categoria de cel puțin 2 ani.

Tehnician pentru protecția informațiilor II Categorii: Învățământ profesional secundar în specialitatea "Securitatea informațiilor" și experiența de lucru în poziția de informații privind protecția informațiilor sau a altor posturi înlocuite de specialiști cu studii medii secundare, nu mai puțin de 2 ani.

Tehnician pentru protecția informațiilor: învățământul profesional secundar în specialitatea "Securitatea informațiilor" fără prezentarea experienței de lucru.

Ordonanța Ministerului Sănătății și Dezvoltării Sociale a Federației Ruse din 22 aprilie 2009 N 205 "privind aprobarea unei cărți unificate de referință a managerilor, a specialiștilor și a angajaților, secțiunea" Caracteristicile de calificare ale managerilor și specialiștilor pentru a asigura siguranța informațiilor În sistemele cheie de infrastructură de informații, contracararea inteligenței tehnice și a protecției informațiilor tehnice "

DESCRIEREA POSTULUI

specialistul de protecție a informațiilor

1. Dispoziții generale

1.1. Prezent descrierea postului Determină. responsabilități funcționale, drepturile și responsabilitatea unui specialist în protecția informațiilor "_____" (denumită în continuare "" organizație ").

1.2. Un specialist în protecția informațiilor este numit și scutit de poziția în procedura stabilită de dreptul muncii actuale prin ordinul capului organizației.

1.3 Specialist în protecția informațiilor este subordonat direct _______________ organizații.

1.4. Persoana care are o persoană care are un specialist în protecția informațiilor este atribuită:

Categoria I Protecție Categorii de specialitate: Educație profesională superioară (tehnică) și experiență de lucru în funcția de specialist în categoria de protecție a informațiilor II de cel puțin 3 ani.

Specialist în protecția informațiilor II Categorii: Educație profesională superioară (tehnică) și experiență în funcția de specialist în protecția informațiilor sau a altor funcții înlocuite de experți cu studii superioare profesionale, nu mai puțin de 3 ani.

Protecția informațiilor Specialist: educație profesională superioară fără prezentarea experienței de lucru.

1.5. Specialistul de protecție a informațiilor ar trebui să știe:

Acte legislative, materiale de reglementare și metodologice privind aspectele legate de asigurarea protecției informațiilor;

Specializarea organizării și caracteristicilor activităților sale;

Tehnologie de producție în industrie;

Echipamente de centre de calcul cu mijloace tehnice, perspectivele pentru dezvoltarea și modernizarea acestora;

Sistem de organizare a protecției integrate a curentului de informații în industrie;

Metode și mijloace de monitorizare a informațiilor protejate, detectarea canalelor de scurgere a canalelor, organizarea inteligenței tehnice;

Metode de planificare și organizare a lucrărilor privind protecția informațiilor și furnizarea de secrete de stat;

Mijloace tehnice de monitorizare și protejare a informațiilor, a perspectivelor și a direcțiilor pentru îmbunătățirea acestora;

Metode de efectuare a cercetării și inspecțiilor speciale, lucrează la protecția mijloacelor tehnice de transmisie, prelucrare, afișare și stocare a informațiilor;

Procedura de utilizare a publicațiilor abstracte și de referință și de informații, precum și alte surse de informații științifice și tehnice;

Realizarea științei și tehnologiei în țară și în străinătate în domeniul inteligenței tehnice și al protecției informațiilor;

Metode și mijloace de efectuare a calculelor și a calculelor;

Elementele de bază ale economiei, organizarea producției, a muncii și a conducerii;

Bazele legislației muncii;

Reguli și norme de protecție a forței de muncă, siguranță, salubritate industrială și protecție împotriva incendiilor.

1.6. În perioada de absență temporară a unui specialist în protecția informațiilor, sarcinile sale sunt atribuite ______________.

2. Drepturi funcționale

Specialist în protecția informațiilor îndeplinește următoarele atribuții:

Efectuează o lucrare complexă legată de asigurarea unei protecții complete a informațiilor bazate pe programe și metode dezvoltate, respectarea secretelor de stat.

Analiza și analiza materialelor instituțiilor, organizațiilor și întreprinderilor din industrie pentru a dezvolta și a lua decizii și măsuri pentru a asigura protecția informațiilor și utilizarea eficientă a instrumentelor automate de control, detectarea posibilelor canale de scurgere a informațiilor reprezentând statul, Secretul militar, oficial și comercial sunt colectate.

Analizează metodele și mijloacele existente utilizate pentru a controla și proteja informațiile și dezvoltă propuneri de îmbunătățire a acestora și de îmbunătățire a eficacității acestei protecții.

Participă la sondajul obiectelor de protecție, certificarea și clasificarea acestora.

Elaborează și pregătește proiectele de materiale de reglementare și metodologice care reglementează activitatea privind protecția informațiilor, precum și prevederile, instrucțiunile și alte documente organizaționale și administrative.

Organizează dezvoltarea și prezentarea la timp a propunerilor de includere în secțiunile relevante ale planurilor de lucru promițătoare și actuale și ale programelor de control al informațiilor.

Acesta oferă feedback cu privire la proiectele recent în construcții și clădiri și structuri reconstruite și alte evoluții pe probleme de furnizare a informațiilor.

Participă la revizuirea sarcinilor tehnice pentru proiectarea, schița, proiectele tehnice și de lucru, asigură respectarea documentelor actuale de reglementare și metodologice, precum și în dezvoltarea noilor sisteme de principiu pentru echipamentele de control, controalele controalelor, modelelor și sistemele de protecție a informațiilor, evaluarea unui Nivelul de fezabilitate și eficacitatea soluțiilor organizaționale și tehnice propuse și implementate.

Stabilește necesitatea unor mijloace tehnice de protecție și control, compilează achiziționarea lor cu fundamentările și calculele necesare pentru acestea, controlează aprovizionarea și utilizarea acestora.

Efectuează controale pentru îndeplinirea cerințelor documentelor de reglementare intersectoriale și ale industriei pentru protecția informațiilor.

3. Drepturi

Specialist în protecția informațiilor are dreptul:

3.1. Solicitați și obțineți materialele și documentele necesare legate de activitățile unui specialist în protecția informațiilor.

3.2. Intrarea în relațiile cu diviziunile instituțiilor și organizațiilor terță parte pentru a rezolva problemele operaționale activități de producțieincluse în competența unui specialist în protecția informațiilor.

3.3. Reprezintă interesele organizației în organizațiile terților cu privire la aspecte legate de activitățile sale profesionale.

4. Responsabilitate

Specialist în protecția informațiilor este responsabil pentru:

4.1. Nevoia de a-și îndeplini sarcinile funcționale.

4.2. Informații nevalide despre starea muncii.

4.3. Nerespectarea comenzilor, comenzilor și instrucțiunilor șefului organizației.

4.4. În lipsa măsurilor de a reduce încălcările reglementărilor privind siguranța, luptele împotriva incendiilor și a altor reguli care fac o amenințare la adresa activităților organizației și a angajaților săi.

4.5. Nevoia de respectare a disciplinei de muncă.

5. Condiții de muncă

5.1. Modul de funcționare a unui specialist în protecția informațiilor este determinat în conformitate cu normele reglementărilor interne de ocupare a forței de muncă stabilite în cadrul organizației.

5.2. În legătură cu nevoia de producție, specialistul de protecție a informațiilor este obligat să meargă la Office Trips (inclusiv importanța locală).

6. Semnătura potrivită

6.1. Un specialist în protejarea informațiilor pentru a se asigura că activitățile sale este acordat dreptul de a semna documente organizaționale și administrative privind problemele incluse în sarcinile sale funcționale.

Instrucțiunea este familiarizată cu instrucțiunea __________________ / ________________ / (semnătură)

	Aproba
	CEO
	Xxxxxxxxxxxxxxxx.
	(semnătură) (descifrarea semnăturii)

DESCRIEREA POSTULUI

Specialist de conducere

Departamentul de securitate a informațiilor

I. Dispoziții generale

1. Această instrucțiune determină statutul juridic, drepturile și obligațiile de conducere a departamentului de protecție a informațiilor LLC "XXX" (denumit în continuare compania).

Specialistul principal aparține categoriei - specialiștii.

2. Este numită o persoană care are un specialist principal educatie inalta și experiență de lucru cu privire la protecția informațiilor de cel puțin 3 ani.

3. Numirea la postul de specialitate de conducere și scutirea de la acesta se efectuează prin ordin Director general Societățile privind depunerea managerului de securitate a informațiilor.

4. Specialistul principal al serviciului de securitate a informațiilor ar trebui să știe:

4.1. Susținerea actelor, a materialelor de reglementare și metodologice privind aspectele legate de asigurarea protecției întreprinderii informației și siguranței (economice, a personalului);

4.2. Documente care determină principalele direcții ale dezvoltării economice și sociale a industriei;

4.3.Specializarea întreprinderii și caracteristicile activităților sale;

4.4. Producția tehnologică din industrie;

4.5. Planificarea și organizarea de lucrări privind protecția informațiilor și asigurarea secretelor comerciale și asigurarea securității economice și a personalului întreprinderii;

4.6 Economie cu fire, organizarea de producție, muncă și management;

4.7. Principiile legislației muncii;

4.8. Reguli și norme de protecție a forței de muncă, siguranță, salubritate industrială și protecție împotriva incendiilor.

5. Specialistul principal este subordonat șefului managerului de securitate informațională.

6. La momentul lipsei unui specialist de conducere (vacanță, boală, pr.) Responsabilitățile sale îndeplinește persoana desemnată în mod prescris. Această persoană dobândește drepturi relevante și este responsabilă pentru îndeplinirea corectă a sarcinilor atribuite acesteia.

II. Drepturile oficiale

Serviciul de protecție a informațiilor de conducere de conducere:

1. efectuează lucrări legate de asigurarea protecției informațiilor pe baza programelor și metodelor dezvoltate, respectarea secretelor comerciale, precum și a lucrărilor legate de furnizarea de securitate economică și de personal a întreprinderii.

2. desfășoară o colectare și o analiză a materialelor de instituții, organizații și întreprinderi ale industriei pentru a dezvolta și a lua decizii și măsuri pentru a asigura protecția informațiilor și utilizarea eficientă a instrumentelor automate de control, detectarea posibilelor canale pentru scurgerea informații care reprezintă statul, secretul militar, oficial și comercial.

3. Analizează metodele și mijloacele existente utilizate pentru monitorizarea și protejarea informațiilor și dezvoltă propuneri de îmbunătățire a acestora și îmbunătățirea eficacității acestei protecții.

4. Participă la un sondaj privind obiectele de protecție.

III. Drepturi

Specialistul principal al Serviciului de Securitate Information are dreptul la:

1. Fiți familiarizați cu proiectele de decizii ale conducerii societății referitoare la activitățile sale.

2. Să prezinte o propunere de îmbunătățire a activității legate de responsabilitățile prevăzute de această instrucțiune.

3. În cadrul competenței sale, de a-și informa supraveghetorul direct cu privire la toate dezavantajele din activitățile societății (diviziile sale structurale) și să facă propuneri pentru eliminarea acestora.

4. Solicitați personal sau în numele supraveghetorului său direct de la specialiștii de informații și documente necesare pentru a-și îndeplini sarcinile.

5. Atragerea specialiștilor din toate unitățile structurale (individuale) pentru a rezolva sarcinile atribuite (dacă este prevăzută de dispozițiile privind diviziile structurale, dacă nu, atunci cu permisiunea liderilor lor).

6. solicită supraveghetorului direct, conducerii companiei

oferind asistență în îndeplinirea sarcinilor și drepturilor lor de muncă.

IV. O responsabilitate

Specialistul principal al serviciului de securitate a informațiilor este responsabil:
1. pentru performanța necorespunzătoare sau neîndeplinirea atribuțiilor lor oficiale,

prevăzută de această instrucțiune oficială - în limitele definite de legislația actuală a muncii a Federației Ruse.
2. Pentru infracțiunile comise în procesul de realizare a activităților sale, -

în limitele definite de actuala legislație administrativă, penală și civilă a Federației Ruse.

3. Pentru a provoca daune materiale - în limitele definite de muncii actuale și de dreptul civil al Federației Ruse.

DE ACORD:
Șeful unității structurale
		(semnătură)		(Prenume, inițiale)
Instrucțiunile sunt familiarizate cu:

Informațiile sunt una dintre principalele valori ale organizației, care necesită protecție și control asupra utilizării acestuia. Se dezvoltă tehnologii suplimentare de informare, cu atât mai multe informații sunt transferate în mass-media electronică, iar opțiunile de stocare a hârtiei devin mai puțin relevante. Bazele create Datele, software-ul, documentația întreprinderii trebuie protejate în mod fiabil de utilizarea neautorizată și de la distribuirea în afara întreprinderii.

Pentru a îndeplini această sarcină, organizația ia în personalul experților cu abilități de a oferi o astfel de protecție și de a crea condiții de utilizare a informațiilor de către angajații întreprinderii în cadrul regulilor create.

Despre document.

Poziția unui specialist în protecția informațiilor în diferite organizații este înțeleasă în felul său.

• În unele companii, funcțiile acestor angajați includ îndatoririle asociate cu protecția oricărui tip de informații. De regulă, acești specialiști sunt incluși în structura departamentelor de securitate economică.
• În alte întreprinderi, specialistul de protecție a informațiilor funcționează exclusiv cu sistemele informatice electronice și, în acest caz, acești angajați sunt cei mai des incluși în departamentele IT și se supun.

Obiective și sarcini de dezvoltare

Deoarece instrucțiunea de locuri de muncă nu este un document necesar pentru a se dezvolta într-o organizație, poate avea o formă convenabilă pentru angajator. Dar orice alt format a fost ales, ar trebui să rezolve sarcina principală - pentru a determina cerințele postului către angajat și pentru a forma o listă specifică a responsabilităților pe care le va efectua la locul de muncă.

Reguli

Dezvoltarea descrierii postului acestui specialist poate fi reglementată nu numai de reglementările externe care determină cerințele de protecție a informațiilor la nivelul întregului stat.

• Din septembrie 2016. Standardul profesional pentru post "Specialist pentru protecția informațiilor în sistemele automate" este adoptat, care poate fi de bază pentru a dezvolta di.
• Principalul document intern, pe baza căruia poate începe dezvoltarea instrucțiunii, conceptul unei întreprinderi privind securitatea, care reflectă toate cerințele de bază pentru protecția informațiilor organizației.
• De asemenea, pot fi utilizate reglementările interne pentru protecția datelor cu caracter personal ale angajaților, normele de utilizare a fondurilor informației și a bazelor de date, a regulamentelor privind delimitarea drepturilor de acces și a altor documente de reglementare internă, care reflectă cerințele pentru protecția întreprinderii informație.
• Informații valoroase pentru dezvoltarea DI conține procese de afaceri formalizate în funcție de zonele funcționale în care este implicat un specialist.

Tipuri de D.

Instrucțiunea de locuri de muncă poate fi dezvoltată sub forma unui DI tipic care se extinde la posturile de specialiști în protecția informațiilor disponibile în structura organizațiilor incluse în. Acest formular poate fi utilizat numai dacă cerințele pentru posturi, funcții, drepturi și răspundere sunt pe deplin identice în aceste societăți.

Până în prezent, companiile sunt utilizate atât standard DI și alte opțiuni pentru documente care vă permit să remediați funcțiile postului, responsabilitățile angajatului, drepturile și responsabilitatea acestuia. Astfel de forme pot fi atribuite încheierii unui acord în care responsabilitățile angajatului sunt stabilite în formă scurtă, iar o aplicație separată este creată cu informațiile detaliate necesare pentru standardizarea cerințelor angajaților. Un alt formular utilizat în organizații pentru a standardiza cerințele angajaților este un profil sau un standard de poziție.

În cazul în care, pentru fiecare poziție, funcționalitatea sa este determinată, se presupune sistem diferit. Subordonarea necesită dezvoltarea instrucțiunilor individuale pentru fiecare poziție.

Cine este

Îndatoririle de a elabora di în diferite companii Ei sunt repartizați diferiților angajați. Cel mai adesea, dezvoltarea este efectuată de mai mulți angajați. Grupul de lucru include un specialist în protejarea informațiilor sau, de asemenea, sau,. Uneori participă și.

• Lucrătorii departamentelor de personal Aceștia sunt responsabili pentru determinarea formei documentului, aplicarea cerințelor unui standard profesional în dezvoltarea di, organizarea procesului de dezvoltare.
• Direct Manager. Stabilește descrierea secțiunilor asociate cerințelor pentru angajați, componența îndatoririlor oficiale.
• Consilier juridic Efectuează o inspecție a unui document pentru respectarea cerințelor interne, reflectarea tuturor aspectelor juridice ale funcționării poziției în cadrul organizației: procedura de numire și demitere, drepturile și responsabilitatea angajatului.

Versiunea finală, de regulă, formează specialiști ai departamentelor de gestionare a personalului și organizează procedura de coordonare și aprobare a documentului de către directorul societății.

Unde este folosit

Instrucțiunile sunt utilizate în aproape toate procesele de gestionare a personalului:

• atunci când angajează noi angajați și identifică solicitările către solicitanți pentru o poziție;
• pentru a determina competente cheiea fi evaluat atât în \u200b\u200bstadiul de selecție a candidaților, cât și pentru evaluarea actuală a personalului organizației;
• în cadrul programelor de adaptare;
• la soluționarea conflictelor de muncă și a dezacordurilor care apar între angajat și angajator.

DISPOZIȚII PRIVIND OFICITATEA SPECIALIOR ȘI INGINERULUI INFORMAȚIILOR

Prevederile specialistului oficial de protecție a informațiilor ar trebui să conțină toate informațiile despre Postare, inclusiv locul său în structura generală, cerințele pentru un angajat, au implementat informații despre îndatoririle, drepturile și responsabilitatea acestuia pentru realizarea rezultatelor cerute.

General

ÎN dispoziții generale Sunt făcute informații despre titlul de poziție. In conformitate cu standard profesional Pentru un specialist în protecția informațiilor, sunt furnizate două categorii: I și II. Cu toate acestea, în cazul în care o întreprindere în conformitate cu legislația nu este obligată să aplice cerințele standardului, pot să nu fie atribuite categoriile de angajați.

• Această secțiune a instrucțiunii definește subordinea specialistului, descrie structura organizationala diviziuni.
• O informație importantă specificată în această parte di reprezintă cerințele pentru disponibilitatea educației, experienței și experienței.
• În conformitate cu prof. Standard, angajatul trebuie să aibă o educație superioară și o diplomă de licență în securitatea informațiilor. Experiența nu are nevoie dacă un angajat nu efectuează o serie de responsabilități, informații despre care pot fi găsite în textul standardului. Dacă funcționalitatea acestuia este suficient de largă, atunci este posibil să fie necesară o experiență de lucru timp de cel puțin un an.
• În ceea ce privește educația suplimentară, standardul recomandă trecerea cursurilor de formare a securității informațiilor despre angajați.
• În parte din accesul angajatului la lucrul cu informații, dacă este necesar, și un anumit profil al întreprinderii, acesta trebuie admis la secretele de stat.

Îndeplinirea obligatorie a acestor cerințe este necesară dacă organizația este obligată să evalueze nivelul calificărilor angajaților săi pentru respectarea prof. Standard.

Obiective Post.

Scopul profesioniștilor în domeniul protecției poștale este de a asigura protecția informațiilor din amenințările externe și interne, utilizarea mijloacelor moderne de protecție.

Principalele sarcini ale specialistului includ:

1. Determinarea riscurilor și amenințărilor în domeniul protecției informațiilor.
2. Dezvoltarea măsurilor de protecție.
3. Implementarea sistemelor de protecție.
4. Controlul statutului sistemului de protecție a informațiilor și preveni încălcările în funcționarea sa.
5. Dezvoltarea documentației de reglementare în domeniul protecției informațiilor.

Cerințe pentru cunoștințe și abilități

• cerințele de stat baza legislativă în domeniul protecției informațiilor;
• reguli pentru sistemele de protecție a informațiilor;
• criteriile pentru care se estimează nivelul de protecție a informațiilor;
• software și hardware care oferă nivelul necesar de securitate a informațiilor;
• canale "scurgeri" de informații;
• reglementări interne privind domeniul său funcțional de activitate.

Cele mai solicitate abilități ale specialistului includ:

• capacitatea de a identifica incidentele în timp util asociate cu încălcarea securității informațiilor;
• alegeți modalitățile potrivite de a răspunde la incidentele emergente;
• să determine și să clasifice riscurile în domeniul protecției informațiilor;
• distribuiți drepturile de acces ale utilizatorilor și controlul executării cerințelor companiei de către utilizatori atunci când lucrează cu informații;
• efectuați instalarea software-ului specializat;
• identificați vulnerabilitățile în sistemul de securitate a informațiilor și corectați-le în timp util.

Drepturile oficiale

Responsabilitățile efectuate de un specialist în protecția informațiilor includ mai multe zone funcționale care trebuie să fie vopsite în detalii suficiente. La descrierea îndatoririlor oficiale, este necesar să se sistematizeze informațiile, combinându-l în blocuri în direcțiile funcționale ale activității angajatului.

1. : Identificarea blocajelor, a factorilor de risc, a pregătirii propunerilor de creștere a eficienței sistemului.
2. Monitorizarea și diagnosticarea activității sistemelor de protecție a informațiilor: identificarea încălcărilor, identificarea acestora, pregătirea propunerilor de neutralizare a tulburărilor și prevenirea re-apariției acestora.
3. Administrarea sistemelor de protecție a informațiilor: instalarea software-ului, distribuirea drepturilor de acces pentru utilizatori, controlul performanței sistemului, sistemele de fixare care funcționează, răspunsul la situațiile din apropiere în activitatea sistemelor de protecție, configurarea și definirea informațiilor de backup, definirea regulilor de stocare a rezervelor, locațiile de depozitare a rezervelor și regulile de acces în depozitul de date.
4. Evaluarea performanței sistemelor de protecție a informațiilor.
5. Elaborarea documentației de reglementare pentru protecția informațiilor, aducând angajaților de reguli și cerințe pentru lucrul cu informații, pentru a controla punerea în aplicare a normelor, identificarea încălcărilor personalului cu privire la cerințele de colaborare cu informațiile, inițierea investigațiilor interne privind încălcările detectate.
6. Alegerea noilor instrumente de protecție a informațiilor, testarea, implementarea sistemelor, monitorizarea activității lor, evaluând eficacitatea protecției.

Interacţiune

Specialist în protecția lucrărilor de informare în orice angajat al organizației, utilizarea instrumentelor software și accesul la documentația și informațiile întreprinderii.

Interacțiunea poate include sarcini pe care lucrătorul decide zilnic, comunicând cu angajații organizației:

• distribuirea drepturilor de acces la sistemele informatice ale companiei;
• instalarea software-ului specializat pe computerele utilizatorilor;
• identificarea încălcărilor în lucrul cu informațiile permise de angajații organizației;
• investigarea incidentelor;
• punerea în aplicare a regulilor de lucru cu informațiile, aducând angajaților la cerințele reglementărilor privind protecția informațiilor.

Despre postul de protecție a informațiilor speciale va spune videoclipul de mai jos:

Drepturile și responsabilitatea

Specialistul de protecție a informațiilor este responsabil pentru:

• informațiile salvate ale întreprinderii;
• eficiența protecției construite;
• detectarea la timp a încălcărilor în sistem;
• eliminarea calitativă și dezvoltarea măsurilor AVERTISMARE Repetarea acestor încălcări.

Drepturile furnizate angajatului trebuie să se asigure că este posibil:

• interacționează cu orice angajat pentru problemele de lucru și le solicită respectarea cerințelor de securitate a informațiilor;
• au acces la primele persoane ale întreprinderii și le informează despre încălcările sistemelor de protecție și de neîndeplinirea de către angajați ai normelor de protecție a informațiilor;
• inițiați introducerea de noi sisteme de protecție.

Descărcați DI Inginer pentru informații de protecție puteți, și un specialist.

Echipamente de inginer de protecție a informațiilor (eșantion)