Должностная Инструкция Специалиста Информационной Безопасности
- Должностная Инструкция Специалиста Отдела Информационной Безопасности
- Должностные Обязанности
- Должностные
Должностная Инструкция. Должностная инструкция специалиста. Безопасности» в 9. В должностные обязанности специалиста по информационной безопасности входит. Второй зарплатный диапазон — для специалистов по информационной безопасности со стажем работы от 1 года. От соискателей также требуются навыки настройки и конфигурирования современных решений защиты информации (межсетевые экраны, системы обнаружения и предотвращения атак и проч.) и опыт проведения аудита информационной безопасности. Зарплатные предложения для соискателей, соответствующих указанным требованиям, составляют в Москве от 50 000 до 70 000 руб., в городе на Неве — от 40 000 до 55 000 руб.
Определяет ограничения по вводу информации, процедуры управления инцидентами нарушения безопасности и предотвращает их развитие, порядок подключения к открытым информационным системам с учетом обеспечения безопасности, связанной с соглашениями о доступе и приоритезации ресурсов, требования к местам резервного хранения, обработки и копирования информации, приоритеты обслуживания по использованию основных и резервных телекоммуникационных сервисов (услуг). Разрабатывает процедуры защиты носителей информации, коммуникаций и восстановления информационно-управляющих систем после сбоя или отказа. Показатели оценки деятельности Деятельность Специалиста по маркетингу клиентов оценивается на основе следующих показателей: 1.Своевременное и качественное исполнение всех процедур по обеспечению контроля и защиты ценовой информации СП Компании.
2.Соблюдение установленного порядка и сроков подготовки отчетности по вверенному направлению. 3.Обеспечение выполнения планов по валовому доходу. 4.Качественное и своевременное исполнение задач и функций, обозначенных в настоящей должностной инструкции. Общекорпоративные нормы Деятельность Специалиста по информационной безопасности регулируется общекорпоративными нормами, отраженными в следующих документах: 13 Настоящая Должностная инструкция.
Права: Специалист по информационной безопасности имеет следующие права, необходимые для выполнения своих функциональных обязанностей: 1. My blog Квалификационные требования к лицу, назначаемому на должность: Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры I категории: высшее профессиональное образование по специальности «Информационная безопасность» и стаж работы в должности специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры II категории не менее 3 лет. Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры II категории: высшее профессиональное образование по специальности «Информационная безопасность» и стаж работы в должности специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры или на других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет. Шаблоны типовых документов по информационной безопасности За неисполнение (ненадлежащее исполнение) своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных трудовым законодательством Российской Федерации.
За совершенные в процессе осуществления своей деятельности правонарушения — в пределах, определенных административным, уголовным и гражданским законодательством Российской Федерации. За причинение материального ущерба — в пределах, определенных трудовым, уголовным и гражданским законодательством Российской Федерации. Должностная инструкция разработана в соответствии с (наименование,. Номер и дата документа) Руководитель структурного (инициалы, фамилия) подразделения (подпись) » » 20 г. Согласовано: Начальник юридического отдела (инициалы, фамилия) (подпись) » » 20 г. Должностные инструкции Проведение сбора и анализа материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
Выполнение сложных работ, связанных с обеспечением комплексной защиты информации на основе разработанных программ и методик. Соблюдение государственной тайны. Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов. Участие в обследовании объектов защиты, их аттестации и категорировании. Обращаться к руководству: — с требованиями оказания содействия в исполнении своих должностных обязанностей и прав; — с предложениями по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией. Привлекать специалистов всех структурных подразделений предприятия для решения, возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет – с разрешения руководителя предприятия). Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.
Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей. Ответственность Специалист по защите информации несет ответственность: 5.1.
Знакомиться с проектами решений руководства предприятия, касающимися его деятельности. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей. Привлекать специалистов всех структурных подразделений предприятия для решения возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет — с разрешения руководителя предприятия). Требовать от руководства предприятия оказания содействия в исполнении своих должностных обязанностей и прав. Ответственность Специалист по защите информации несет ответственность: 5.1. Должностные обязанности Специалист по защите информации исполняет следующие должностные обязанности: 3.1.
Организация разработки и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации. Определение потребностей в технических средствах защиты и контроля, составление заявок на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль за их поставкой и использованием. Осуществление проверки выполнения требований межотраслевых и отраслевых нормативных документов по защите информации. Проверка выполнения требований нормативных документов по защите информации. Должностные обязанности Для выполнения возложенных на него функций специалист по защите информации обязан: 3.1.
Выполнять сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны. Проводить сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну. Анализировать существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры: 2.1. Выполняет мероприятия по обеспечению безопасности информации в ключевых системах информационной инфраструктуры.
Определяет возможные угрозы безопасности информации, уязвимость программного и аппаратного обеспечения, разрабатывает технологии обнаружения вторжения, оценивает и переоценивает риски, связанные с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационно-управляющих систем.
Инженер по защите информации Типовой образец УТВЕРЖДАЮ (инициалы, фамилия) (наименование организации, пред- приятия и т.п., его организационно- (директор или иное долж- правовая форма) ностное лицо, уполномо- ченное утверждать долж- ностную инструкцию) ' ' 20г. Должностная инструкция инженера по защите информации (наименование организации, предприятия и т.п.) ' ' 20г. N Настоящая должностная инструкция разработана и утверждена на основании трудового договора с (наименование должности лица, на которого и в соответствии с составлена настоящая должностная инструкция) положениями Трудового кодекса Российской Федерации и иных нормативных актов, регулирующих трудовые правоотношения в Российской Федерации. Общие положения 1.1.
Инженер по защите информации относится к категории специалистов. На должность инженера по защите информации назначается лицо, имеющее профессиональное (техническое) образование, без предъявления требований к стажу работы, или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет. Назначение на должность инженера по защите информации и освобождение от нее производится приказом руководителя предприятия по представлению начальника отдела по защите информации. Инженер по защите информации должен знать: - постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации; - специализацию предприятия, его подразделений и особенности их деятельности; - методы и средства получения, обработки и передачи информации; - технические средства защиты информации; - программно-математические средства защиты информации; - порядок оформления технической документации по защите информации; - порядок пользования научно-технической документацией и др. Источниками информации; - каналы возможной утечки информации; - методы анализа и защиты информации; - организацию работ по защите информации; - инструкции по соблюдению режима проведения специальных работ; - нормативные документы по ведению делопроизводства; - отечественный и зарубежный опыт в области технической разведки и защиты информации; - основы экономики, организации производства, труда и управления; - основы трудового законодательства Российской Федерации; - правила и нормы охраны труда; -.
Инженер по защите информации в своей деятельности руководствуется: - Положением об отделе по защите информации; - настоящей должностной инструкцией; -. Инженер по защите информации подчиняется непосредственно начальнику отдела по защите информации. На время отсутствия инженера по защите информации (отпуск, болезнь, командировка и пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей. Должностные обязанности Инженер по защите информации: 2.1.
Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам с способам защиты информации. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации. Составляет методики расчетов и программ экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов. Составляет информационные обзоры по технической защите информации.
Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок предприятия по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию. Готовит предложения по заключению соглашений и договоров с другими предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.
Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер. Изучает и обобщает опыт работы других организаций по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.
Должностная Инструкция Специалиста Отдела Информационной Безопасности
Права Инженер по защите информации имеет право: 3.1. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.
Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (структурных подразделениях) и вносить предложения по их устранению. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения своих должностных обязанностей. Привлекать специалистов всех (отдельных) структурных подразделений к решению возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет - с разрешения руководителя предприятия).
Должностные Обязанности
Требовать от своего непосредственно руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав. Ответственность Инженер по защите информации несет ответственность: 4.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных трудовым законодательством Российской Федерации. За правонарушения, совершенные в процессе осуществления своей деятельности, - в пределах, определенных административным, уголовным и гражданским законодательством Российской Федерации.
За причинение материального ущерба - в пределах, определенных трудовым и гражданским законодательством Российской Федерации. Должностная инструкция разработана в соответствии с (наименование,.
Должностные
Номер и дата документа) Руководитель структурного подразделения (инициалы, фамилия) (подпись) ' ' 20г. СОГЛАСОВАНО: Начальник юридического отдела (инициалы, фамилия) (подпись) ' ' 20г. С инструкцией ознакомлен: (инициалы, фамилия) (подпись) ' ' 20г. Другие инструкции в разделе: -; -; -.