Должностная инструкция специалиста по информационной безопасности

Общие положения 1. На должность: - специалиста по защите информации назначается лицо, имеющее высшее профессиональное техническое образование без предъявления требований к стажу работы; - специалиста по защите информации II категории - лицо, имеющее высшее профессиональное техническое образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием не менее 3 лет; - специалиста по защите информации I категории - лицо, имеющее высшее профессиональное техническое образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет. Назначение на должность специалиста по защите информации и освобождение от нее производится приказом директора предприятия по представлению начальника отдела по защите информации.

Общие положения 1. Название учреждения 1. Специалист по защите информации относится к категории специалистов. Назначение на должность специалиста по защите информации и освобождение от неё осуществляется на основании приказа руководителя предприятия по представлению начальника отдела по защите информации. Если специалиста по защите информации отсутствует, то временно его обязанности исполняет лицо, назначенное в установленном порядке, которое несёт ответственность за надлежащее исполнение возложенных на него должностных обязанностей. В своей деятельности специалист по защите информации руководствуется: - уставом предприятия и настоящей должностной инструкцией; - правилами трудового распорядка; - приказами и распоряжениями директора предприятия непосредственного руководителя ; - законодательными и нормативными документами по вопросам обеспечения защиты информации; - методическими материалами, касающимися соответствующих вопросов.

Специалист по информационной безопасности

Общие положения 1. На должность: - специалиста по защите информации назначается лицо, имеющее высшее профессиональное техническое образование без предъявления требований к стажу работы; - специалиста по защите информации II категории - лицо, имеющее высшее профессиональное техническое образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием не менее 3 лет; - специалиста по защите информации I категории - лицо, имеющее высшее профессиональное техническое образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.

Назначение на должность специалиста по защите информации и освобождение от нее производится приказом директора предприятия по представлению начальника отдела по защите информации. Специалист по защите информации должен знать: 3. Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.

Специализацию предприятия и особенности его деятельности. Технологию производства в отрасли. Оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации.

Систему организации комплексной защиты информации, действующей в отрасли. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.

Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны. Технические средства контроля и защиты информации, перспективы и направления их совершенствования.

Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации. Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации.

Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации. Методы и средства выполнения расчетов и вычислительных работ. Основы экономики, организации производства, труда и управления. Основы трудового законодательства. Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты. Специалист по защите информации подчиняется непосредственно начальнику отдела по защите информации.

На время отсутствия специалиста по защите информации отпуск, болезнь, пр. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

Должностные обязанности специалиста по защите информации Специалист по защите информации: 1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты. Участвует в обследовании объектов защиты, их аттестации и категорировании. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.

Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации. Права специалиста по защите информации Специалист по защите информации имеет право: 1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.

Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия его структурных подразделениях и вносить предложения по их устранению.

Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.

Привлекать специалистов всех отдельных структурных подразделений к решению задач, возложенных на него если это предусмотрено положениями о структурных подразделениях, если нет - то с разрешения их руководителей. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав. Ответственность специалиста по защите информации Специалист по защите информации несет ответственность: 1.

За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией - в пределах, определенных действующим трудовым законодательством Российской Федерации. За правонарушения, совершенные в процессе осуществления своей деятельности - в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации. За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

Другие должностные инструкции в сфере IT.

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: Специалист по защите информации

Скачать должностную инструкцию специалиста по защите информации нормы охраны труда, техники безопасности, производственной санитарии и . Должностная инструкция специалиста по обеспечению безопасности информации в ключевых системах информационной.

Отдела защиты информации I. Общие положения 1. Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации и безопасности экономической, кадровой предприятия; 4. Документы, определяющие основные направления экономического и социального развития отрасли; 4. Специализацию предприятия и особенности его деятельности; 4. Технологию производства в отрасли; 4. Основы экономики, организации производства, труда и управления; 4. Основы трудового законодательства; 4. Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты. Ведущий специалист подчиняется непосредственно руководителю службы защиты информации. На время отсутствия ведущего специалиста отпуск, болезнь, пр. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей Ведущий специалист службы защиты информации: 1. Выполняет работы, связанные с обеспечением защиты информации на основе разработанных программ и методик, соблюдения коммерческой тайны, а также работы связанные с обеспечением экономической и кадровой безопасности предприятия. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты. Участвует в обследовании объектов защиты.

Должностная инструкция специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры 23 Октября, 2014 Должностная инструкция специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры 23 Октября, 2014 На просторах КонсультантПлюс неожиданно нашел довольно занятную форму должностной инструкции специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры.

Должностная инструкция администратора информационной безопасности вычислительной сети 1. Общие положения 1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность администратора информационной безопасности вычислительной сети.

Должностная инструкция специалиста по информационной безопасности

Регистрация компании Специалист по информационной безопасности Современные компании все чаще сталкиваются с необходимостью обеспечить конфиденциальность данных, предотвратить утечку или несанкционированный доступ к информации. Задача обеспечить комплексную защиту информации ложится на плечи специалиста по информационной безопасности. Эта профессия возникла на стыке двух направлений: информационных технологий и технологий обеспечения безопасности. Без сотрудников по информационной безопасности сегодня не могут обойтись ни коммерческие структуры, ни ведомственные организации, такие как ФСБ. Специалист по информационной безопасности — это человек, который занимается анализом информационных рисков компании, разрабатывают и внедряют мероприятия по их предотвращению.

Должностная инструкция специалиста по ИБ

Пример обязанностей технического специалиста по информационной безопасности. Специалист по ИБ обязан: Выполнять мероприятия по обеспечению безопасности в информационной системе Компании. Реализовывать принятые Руководством Компании решения по обеспечению информационной безопасности. Определять возможные угрозы безопасности информации, осуществлять поиск уязвимостей программного и аппаратного обеспечения. Разрабатывать технологии обнаружения вторжения, несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационных систем Компании. Выполнять работу по выбору и внедрению специальных технических и программных средств защиты информации, проводить исследования с целью нахождения наиболее целесообразных практических решений в пределах поставленной задачи. Разрабатывать процедуры защиты коммуникационного оборудования, систем хранения данных, персональных компьютеров и серверов Компании. Осуществлять контроль и оперативное реагирование на поступающие сигналы о нарушениях установленных правил доступа, анализ журналов регистрации событий безопасности и т. Осуществлять аудит компонентов информационной системы Компании с целью проверки правильности настроек в области информационной безопасности, а так же соответствия законодательным и нормативным актам РФ. Участвовать в процессе принятия решений о внедрении или модернизации компонентов информационной системы Компании с точки зрения информационной безопасности.

.

.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ Ведущего специалиста Отдела защиты информации

.

Должностная инструкция администратора информационной безопасности вычислительной сети

.

Специалист по защите информации Вариант 2

.

.

.

.

ВИДЕО ПО ТЕМЕ: Профессия будущего. Специалист по информационной безопасности
Похожие публикации