A kulcsfontosságú információs infrastruktúra rendszerek információbiztonságának biztosításával foglalkozó szakember munkaköri leírása. Biztonsági szakember munkaköri leírása Vezető információbiztonsági mérnök munkaköri leírása

ÉN. Általános rendelkezések

1. A pozícióhoz:
- felsőfokú szakmai (műszaki) végzettséggel rendelkező személy kijelölése információbiztonsági szakembernek, munkatapasztalat követelményeinek bemutatása nélkül;
- II. kategóriájú információbiztonsági szakember - felsőfokú szakmai (műszaki) végzettséggel és munkatapasztalattal rendelkező személy információbiztonsági szakértői munkakörben vagy más, magasabb beosztású szakemberekkel betöltött munkakörben. szakképzés legalább 3 év;
— I. kategóriás információbiztonsági szakember — felsőfokú szakmai (műszaki) végzettséggel és legalább 3 éves 2. kategóriás információbiztonsági szakemberi gyakorlattal rendelkező személy.
2. Az információbiztonsági szakértői munkakörbe történő kinevezés és az abból való felmentés az információbiztonsági osztályvezető javaslatára a vállalkozás igazgatójának rendeletével történik.
3. Az információbiztonsági szakembernek tudnia kell:
3.1. Jogalkotási aktusok, szabályozási és módszertani anyagok az információvédelem biztosításával kapcsolatos kérdésekről.
3.2. A vállalkozás specializációja és tevékenységének jellemzői.
3.3. gyártási technológia az iparban.
3.4. Számítástechnikai központok felszerelése műszaki eszközökkel, fejlesztésük, korszerűsítésük kilátásai.
3.5. Az iparágban működő komplex információvédelmi szervezeti rendszer.
3.6. A védett információk ellenőrzésének módszerei, eszközei, információszivárgási csatornák azonosítása, technikai intelligencia szervezése.
3.7. Az információ- és államtitok-védelmi munka tervezési és szervezési módszerei.
3.8. Az információk ellenőrzésének és védelmének technikai eszközei, fejlesztésük kilátásai és irányai.
3.9. Speciális vizsgálatok és ellenőrzések végzésének módszerei, az információtovábbítás, -feldolgozás, -megjelenítés és -tárolás technikai eszközeinek védelmét szolgáló munkák.
3.10. Az absztrakt és referencia kiadványok, valamint egyéb tudományos és műszaki információforrások felhasználási rendje.
3.11. A tudomány és a technológia hazai és külföldi eredményei a műszaki intelligencia és információvédelem területén.
3.12. A számítások és a számítási munka elvégzésének módszerei és eszközei.
3.13. A közgazdaságtan alapjai, a termelés, a munka és a gazdálkodás szervezése.
3.14. Alapok Munkatörvény.
3.15. Munkavédelmi szabályok és normák, biztonsági intézkedések, ipari higiénia és tűzvédelem.
4. Az információbiztonsági szakember közvetlenül az információbiztonsági osztály vezetőjének van alárendelve.
5. Az információbiztonsági szakember távollétében (szabadság, betegség, stb.) feladatait megfelelően kijelölt személy látja el. Ez a személy megszerzi a megfelelő jogokat, és felelős a rábízott feladatok megfelelő ellátásáért.

II. Az információbiztonsági szakember feladatai

Információvédelmi szakember:
1. A kidolgozott programok és módszerek alapján, az államtitok megfigyelésével átfogó információvédelem biztosításával kapcsolatos komplex munkát végez.
2. Összegyűjti és elemzi az iparág intézményeitől, szervezeteitől, vállalkozásaitól származó anyagokat az információ-, ill. hatékony használat az automatikus ellenőrzés eszközei, az állami, katonai, hivatali és kereskedelmi titkokat képviselő információk kiszivárogtatásának lehetséges csatornáinak felderítése.
3. Elemzések meglévő módszereketés az információk ellenőrzésére és védelmére használt eszközöket, és javaslatokat dolgoznak ki azok javítására és e védelem hatékonyságának növelésére.
4. Részt vesz a védelem alatt álló objektumok vizsgálatában, tanúsításában, kategorizálásában.
5. Kidolgozza és jóváhagyásra előkészíti az információvédelmi munkát szabályozó szabályozási és módszertani anyagok tervezeteit, valamint szabályzatokat, utasításokat és egyéb szervezeti és ügyviteli dokumentumokat.
6. Megszervezi a hosszú távú és aktuális munkatervek, információ-ellenőrzési és -védelmi intézkedési programok megfelelő rovataiba történő felvételre vonatkozó javaslatok kidolgozását és időben történő benyújtását.
7. Visszajelzést és véleményt ad az új építésű és felújított épületek, építmények projektjeiről és egyéb információbiztonsági fejlesztésekről.
8. Részt vesz a tervezési, tervezet, műszaki és munkaprojektek műszaki előírásainak áttekintésében, gondoskodik a hatályos szabályozási és módszertani dokumentumoknak való megfelelőségükről, valamint a vezérlőberendezések, vezérlésautomatizálási eszközök, modellek és információk új kapcsolási rajzainak kidolgozásában biztonsági rendszerek, műszaki-gazdasági értékelés, a javasolt és megvalósított szervezeti és műszaki megoldások színvonala és eredményessége.
9. Meghatározza a szükségességét technikai eszközökkel védelmét és ellenőrzését, megvásárlásukra kérelmeket készít a számukra szükséges indoklással és számítással, ellenőrzi azok ellátását és felhasználását.
10. Elvégzi az ágazatközi és ágazati követelmények betartásának ellenőrzését normatív dokumentumok az információvédelemről.

III. Az adatvédelmi szakember jogai

Az információbiztonsági szakember jogosult:
1. Ismerje meg a vállalkozás vezetésének a tevékenységére vonatkozó határozattervezeteit.
2. Javaslatok előterjesztése a vezetőség részére a jelen utasításban előírt feladatkörrel kapcsolatos munka javítására.
3. Hatásköre keretein belül a végrehajtás során azonosított mindenről beszámol közvetlen felettesének hivatalos feladatokat a vállalkozás (strukturális részlegei) tevékenységének hiányosságait, és javaslatot tesz azok megszüntetésére.
4. A hivatali feladatai ellátásához szükséges információkat, dokumentumokat személyesen vagy közvetlen felettese nevében az osztályok szakembereitől kérni.
5. A rábízott feladatok megoldásába valamennyi (egyedi) szerkezeti részleg szakembereit bevonni (ha a szerkezeti felosztásokról szóló szabályzat rendelkezik, ha nem, akkor vezetői engedélyével).
6. Közvetlen felettesétől, a vállalkozás vezetésétől kérheti, hogy segítse feladatainak és jogainak ellátását.

IV. Az adatvédelmi tisztviselő felelőssége

Az információbiztonsági szakértő a következőkért felel:
1. A jelen munkaköri leírásban előírt hivatalos feladataik nem megfelelő ellátásáért vagy elmulasztásáért - az Orosz Föderáció hatályos munkaügyi jogszabályai által meghatározott mértékben.
2. A tevékenységük végzése során elkövetett bűncselekményekért - az Orosz Föderáció jelenlegi közigazgatási, büntető és polgári jogszabályai által meghatározott korlátok között.
3. Az előidézéshez anyagi kár- az Orosz Föderáció jelenlegi munkaügyi és polgári jogszabályai által meghatározott határokon belül.

Munkaköri leírás letöltése
információbiztonsági szakember(.doc, 75 KB)

I. Általános rendelkezések

  1. A pozícióhoz:
    • felsőfokú szakmai (műszaki) végzettséggel rendelkező személyt információbiztonsági szakembernek neveznek ki munkatapasztalat követelményeinek bemutatása nélkül;
    • II. kategóriás információbiztonsági szakember - felsőfokú szakmai (műszaki) végzettséggel és információbiztonsági szakember munkakörben vagy egyéb, felsőfokú szakmai végzettséggel rendelkező szakemberek által betöltött munkakörben szerzett munkatapasztalattal rendelkező személy, legalább 3 év;
    • kategóriás információbiztonsági szakember - felsőfokú szakmai (műszaki) végzettséggel és legalább 3 éves 2. kategóriás információbiztonsági szakemberi gyakorlattal rendelkező személy.
  2. Az információbiztonsági szakértői munkakörbe történő kinevezés és az abból való felmentés az információbiztonsági osztályvezető javaslatára a vállalkozás igazgatójának rendeletével történik.
  3. Az információbiztonsági szakértőnek tudnia kell:
    1. 3.1. Jogalkotási aktusok, szabályozási és módszertani anyagok az információvédelem biztosításával kapcsolatos kérdésekről.
    2. 3.2. A vállalkozás specializációja és tevékenységének jellemzői.
    3. 3.3. gyártási technológia az iparban.
    4. 3.4. Számítástechnikai központok felszerelése műszaki eszközökkel, fejlesztésük, korszerűsítésük kilátásai.
    5. 3.5. Az iparágban működő komplex információvédelmi szervezeti rendszer.
    6. 3.6. A védett információk ellenőrzésének módszerei, eszközei, információszivárgási csatornák azonosítása, technikai intelligencia szervezése.
    7. 3.7. Az információ- és államtitok-védelmi munka tervezési és szervezési módszerei.
    8. 3.8. Az információk ellenőrzésének és védelmének technikai eszközei, fejlesztésük kilátásai és irányai.
    9. 3.9. Speciális vizsgálatok és ellenőrzések végzésének módszerei, az információtovábbítás, -feldolgozás, -megjelenítés és -tárolás technikai eszközeinek védelmét szolgáló munkák.
    10. 3.10. Az absztrakt és referencia kiadványok, valamint egyéb tudományos és műszaki információforrások felhasználási rendje.
    11. 3.11. A tudomány és a technológia hazai és külföldi eredményei a műszaki intelligencia és információvédelem területén.
    12. 3.12. A számítások és a számítási munka elvégzésének módszerei és eszközei.
    13. 3.13. A közgazdaságtan alapjai, a termelés, a munka és a gazdálkodás szervezése.
    14. 3.14. A munkajog alapjai.
    15. 3.15. Munkavédelmi szabályok és normák, biztonsági intézkedések, ipari higiénia és tűzvédelem.
  4. Az információbiztonsági szakember távollétében (szabadság, betegség stb.) feladatait megfelelően kijelölt személy látja el. Ez a személy megszerzi a megfelelő jogokat, és felelős a rábízott feladatok megfelelő ellátásáért.

II. Munkaköri kötelezettségek

Információvédelmi szakember:

  1. Komplex munkát végez a kidolgozott programok és módszerek alapján átfogó információvédelem biztosításával, az államtitok megőrzésével.
  2. Anyagokat gyűjt és elemzi az iparág intézményeitől, szervezeteitől, vállalkozásaitól az információvédelmet, az automatikus vezérlőeszközök hatékony alkalmazását biztosító döntések és intézkedések kidolgozása, meghozatala, az állami, katonai, hatósági információk kiszivárgásának lehetséges csatornáinak felderítése érdekében. és kereskedelmi titkok.
  3. Elemzi az információk ellenőrzésére és védelmére alkalmazott, meglévő módszereket, eszközöket, javaslatokat dolgoz ki azok javítására, e védelem hatékonyságának növelésére.
  4. Részt vesz a védelmi objektumok vizsgálatában, tanúsításában, kategorizálásában.
  5. Kidolgozza és jóváhagyásra előkészíti az információvédelmi munkát szabályozó szabályozási és módszertani anyagok tervezeteit, valamint szabályzatokat, utasításokat és egyéb szervezeti és adminisztratív dokumentumokat.
  6. Megszervezi a hosszú távú és aktuális munkatervek és az információk ellenőrzését és védelmét szolgáló intézkedési programok megfelelő szakaszaiba történő felvételre vonatkozó javaslatok kidolgozását és időben történő benyújtását.
  7. Visszajelzést és véleményt ad új építésű és felújított épületek, építmények projektjeiről és egyéb információbiztonsági fejlesztésekről.
  8. Részt vesz a tervezési, tervezet, műszaki és munkaprojektek műszaki specifikációinak áttekintésében, gondoskodik a hatályos szabályozási és módszertani dokumentumoknak való megfelelőségükről, valamint vezérlőberendezések, vezérlésautomatizálási eszközök, modellek és információbiztonsági rendszerek új kapcsolási rajzainak kidolgozásában , a javasolt és megvalósított szervezeti és műszaki megoldások műszaki-gazdasági színvonalának, eredményességének értékelése.
  9. Megállapítja a védelmi és ellenőrzési technikai eszközök szükségességét, ezek megvásárlására kérelmeket készít a szükséges indoklással, számítással, ellenőrzi azok ellátását és felhasználását.
  10. Ellenőrzi az információbiztonságra vonatkozó ágazatközi és ágazati szabályozó dokumentumok követelményeinek való megfelelést.

III. jogok

Az információbiztonsági szakember jogosult:

  1. Ismerje meg a vállalkozás vezetésének a tevékenységére vonatkozó határozattervezeteit.
  2. A jelen utasításban meghatározott feladatkörrel kapcsolatos munka javítására vonatkozó javaslatokat terjessze elő a vezetőség megfontolására.
  3. A hatósági feladatok ellátása során a vállalkozás (a szervezeti egységei) tevékenységében feltárt valamennyi hiányosságról hatásköre keretein belül tájékoztatja közvetlen felettesét, és javaslatot tegyen azok megszüntetésére.
  4. A feladatainak ellátásához szükséges információkat, dokumentumokat személyesen vagy közvetlen felettese nevében az osztályok szakembereitől kérni.
  5. A rábízott feladatok megoldásába minden (egyedi) szerkezeti részleg szakembereit vonja be (ha ezt a szerkezeti felosztási szabályzat előírja, ha nem, akkor vezetői engedélyével).
  6. Közvetlen felettesétől, a vállalkozás vezetésétől kérheti, hogy segítse feladatainak és jogainak ellátását.

IV. Egy felelősség

Az információbiztonsági szakértő a következőkért felel:

  1. A jelen munkaköri leírásban meghatározott hivatalos feladataik nem megfelelő ellátásáért vagy elmulasztásáért - az Orosz Föderáció hatályos munkaügyi jogszabályai által meghatározott mértékben.
  2. A tevékenységük végzése során elkövetett bűncselekményekért - az Orosz Föderáció jelenlegi közigazgatási, büntető és polgári jogszabályai által meghatározott határokon belül.
  3. Anyagi kár okozása miatt - az Orosz Föderáció jelenlegi munkaügyi és polgári jogszabályai által meghatározott határokon belül.

JÓVÁHAGY:

[Munka megnevezése]

_______________________________

_______________________________

[Cégnév]

_______________________________

_______________________/[TELJES NÉV.]/

"______" _______________ 20_______

MUNKAKÖRI LEÍRÁS

Információbiztonsági szakember

1. Általános rendelkezések

1.1. Jelen munkaköri leírás határozza meg és szabályozza az információbiztonsági szakember [Szervezet neve genitív esetben] (továbbiakban Társaság) hatáskörét, funkcionális és munkaköri feladatait, jogait és felelősségét.

1.2. Az információbiztonsági szakember kinevezése és felmentése a hatályos munkaügyi jogszabályokban megállapított eljárási rend szerint a Társaság vezetője megbízásából történik.

1.3. Az információbiztonsági szakember a specialisták kategóriájába tartozik, és alárendeltje [a beosztottak beosztásának neve datív esetben].

1.4. Az információbiztonsági szakértő közvetlenül a Vállalat [közvetlen felettesének titulusa] alá tartozik.

1.5. Információbiztonsági szakember munkakörbe megfelelő végzettséggel rendelkező személy kerül kinevezésre:

I. kategóriás információbiztonsági szakember: felsőfokú szakmai (műszaki) végzettség és legalább 3 év II. kategóriás információbiztonsági szakemberként szerzett szakmai gyakorlat.

II. kategóriás információbiztonsági szakértő: felsőfokú szakmai (műszaki) végzettség és információbiztonsági szakemberként szerzett munkatapasztalat vagy egyéb felsőfokú szakmai végzettséggel rendelkező szakemberek által betöltött munkakörök, legalább 3 év.

Információvédelmi szakember: felsőfokú szakmai (műszaki) végzettség munkatapasztalat-követelmény nélkül.

1.6. Az információbiztonsági szakértő a következőkért felel:

  • a rábízott munka hatékony elvégzése;
  • a teljesítmény-, munka- és technológiai fegyelem követelményeinek való megfelelés;
  • a Társaság üzleti titkát tartalmazó (amelyet megtestesítő) őrzésében lévő (ismerőssé váló) dokumentumok (információk) biztonsága.

1.7. Az információbiztonsági szakértőnek tudnia kell:

  • jogalkotási aktusok, szabályozási és módszertani anyagok az információvédelem biztosításával kapcsolatos kérdésekről;
  • az intézmény specializációja, szervezete és tevékenységük jellemzői;
  • gyártási technológia az iparban;
  • számítástechnikai központok felszerelése műszaki eszközökkel, fejlesztésük, korszerűsítésük kilátásai;
  • az iparágban működő komplex információvédelem szervezeti rendszere;
  • a védett információk ellenőrzésének módszerei és eszközei, az információszivárgási csatornák azonosítása, a technikai hírszerzés megszervezése;
  • az információvédelmet és az államtitkot biztosító munka tervezési és szervezési módszerei;
  • az információk ellenőrzésének és védelmének technikai eszközei, fejlesztésük kilátásai és irányai;
  • speciális vizsgálatok és ellenőrzések elvégzésének módszerei, az információtovábbítás, -feldolgozás, -megjelenítés és -tárolás technikai eszközeinek védelmét szolgáló munkák;
  • az absztrakt és referencia kiadványok, valamint egyéb tudományos és műszaki információforrások felhasználásának rendje;
  • a tudomány és technológia hazai és külföldi vívmányai a műszaki intelligencia és információvédelem területén;
  • a számítások és a számítási munka elvégzésének módszerei és eszközei;
  • a közgazdaságtan alapjai, a termelés, a munka és a gazdálkodás szervezése;
  • a munkajog alapjai;
  • munkavédelmi szabályokat és előírásokat.

1.8. Az információbiztonsági szakember munkáját a következők irányítják:

  • a Társaság helyi törvényei, szervezeti és adminisztratív dokumentumai;
  • belső munkaügyi szabályzat;
  • a munkavédelmi és biztonsági szabályok, amelyek biztosítják az ipari higiéniai és tűzvédelmet;
  • a közvetlen felettes utasításai, parancsai, határozatai és utasításai;
  • ezt a munkaköri leírást.

1.9. Az információvédelmi szakember átmeneti távollétének idejére feladatait [helyettes beosztás] végzi.

2. Munkaköri kötelezettségek

Az információbiztonsági szakember az alábbi munkaügyi feladatokat köteles ellátni:

2.1. Komplex munkát végez a kidolgozott programok és módszerek alapján átfogó információvédelem biztosításával, az államtitok megőrzésével.

2.2. Anyagokat gyűjt és elemzi az iparág intézményeitől, szervezeteitől, vállalkozásaitól az információvédelmet, az automatikus vezérlőeszközök hatékony alkalmazását biztosító döntések és intézkedések kidolgozása, meghozatala, az állami, katonai, hatósági információk kiszivárgásának lehetséges csatornáinak felderítése érdekében. és kereskedelmi titkok.

2.3. Elemzi az információk ellenőrzésére és védelmére alkalmazott, meglévő módszereket, eszközöket, javaslatokat dolgoz ki azok javítására, e védelem hatékonyságának növelésére.

2.4. Részt vesz a védelmi objektumok vizsgálatában, tanúsításában, kategorizálásában.

2.5. Kidolgozza és jóváhagyásra előkészíti az információvédelmi munkát szabályozó szabályozási és módszertani anyagok tervezeteit, valamint szabályzatokat, utasításokat és egyéb szervezeti és ügyviteli dokumentumokat.

2.6. Megszervezi a hosszú távú és aktuális munkatervek és az információk ellenőrzését és védelmét szolgáló intézkedési programok megfelelő szakaszaiba történő felvételre vonatkozó javaslatok kidolgozását és időben történő benyújtását.

2.7. Visszajelzést és véleményt ad új építésű és felújított épületek, építmények projektjeiről és egyéb információbiztonsági fejlesztésekről.

2.8. Részt vesz a tervezetek, műszaki és munkaprojektek megvalósításához szükséges műszaki leírások felülvizsgálatában, gondoskodik a hatályos szabályozási és módszertani dokumentumoknak való megfelelőségükről, valamint a vezérlőberendezések, vezérlésautomatizálási eszközök, modellek és információbiztonság új kapcsolási rajzainak kidolgozásában. rendszerek, a műszaki-gazdasági színvonal és hatékonyság felmérése javasolt és megvalósított szervezeti és műszaki megoldások.

2.9. Megállapítja a védelmi és ellenőrzési technikai eszközök szükségességét, ezek megvásárlására kérelmeket készít a szükséges indoklással, számítással, ellenőrzi azok ellátását és felhasználását.

2.10. Ellenőrzi az információbiztonságra vonatkozó ágazatközi és ágazati szabályozó dokumentumok követelményeinek való megfelelést.

Hatósági szükség esetén a szövetségi munkatörvény rendelkezései által előírt módon információbiztonsági szakember is bevonható hivatali feladatai túlórájának ellátásába.

3. Jogok

Az információbiztonsági szakember jogosult:

3.1. Utasításokat adni a beosztott alkalmazottaknak és szolgálatoknak, feladatokat a funkcionális feladatai közé tartozó kérdésekben.

3.2. A termelési feladatok teljesítésének, az egyedi megrendelések, feladatok beosztott szolgálatok időben történő végrehajtásának ellenőrzésére.

3.3. Kérjen és kapjon szükséges anyagokat valamint az információbiztonsági szakember tevékenységével, az alárendelt szolgálataival, részlegeivel kapcsolatos iratok.

3.4. Lépjen kapcsolatba más vállalatokkal, szervezetekkel és intézményekkel az információbiztonsági szakember kompetenciájához kapcsolódó termelési és egyéb kérdésekben.

3.5. A hatáskörükön belül aláírja és záradékolja a dokumentumokat.

3.6. Az alárendelt egységek alkalmazottainak kinevezésére, áthelyezésére és elbocsátására vonatkozó előterjesztéseket a Társaság vezetőjének megfontolásra benyújtja; előmozdításukra vagy büntetés kiszabására vonatkozó javaslatokat.

3.7. Egyéb megállapított jogok gyakorlására Munka Törvénykönyve Orosz Föderáció és az Orosz Föderáció egyéb jogalkotási aktusai.

4. Felelősség- és teljesítményértékelés

4.1. Az információbiztonsági szakember adminisztratív, fegyelmi és anyagi (és bizonyos esetekben az Orosz Föderáció jogszabályai által előírt esetekben büntetőjogi) felelősséggel tartozik a következőkért:

4.1.1. A közvetlen felettes hatósági utasításának elmulasztása vagy nem megfelelő teljesítése.

4.1.2. Munkavégzési feladataik és rábízott feladataik elmulasztása vagy nem megfelelő ellátása.

4.1.3. A kapott hatósági jogosítványok jogellenes felhasználása, valamint személyes célokra történő felhasználása.

4.1.4. Pontatlan információ a rábízott munka állásáról.

4.1.5. Intézkedések elmulasztása a biztonsági előírások, tűzvédelmi és egyéb szabályok azonosított megsértésének megakadályozására, amelyek veszélyt jelentenek a vállalkozás és alkalmazottai tevékenységére.

4.1.6. A munkafegyelem betartatásának elmulasztása.

4.2. Az információbiztonsági szakember munkájának értékelése:

4.2.1. Közvetlen felettes - rendszeresen, a munkavállaló napi munkavégzése során.

4.2.2. Tanúsító Bizottság vállalkozások - időszakosan, de legalább kétévente, az értékelési időszak dokumentált eredményei alapján.

4.3. Az információbiztonsági szakember munkájának értékelésének fő szempontja a jelen utasításban előírt feladatok ellátásának minősége, teljessége és időszerűsége.

5. Munkakörülmények

5.1. Az információbiztonsági szakember munkarendjét a Társaság által kialakított belső munkaügyi szabályzat határozza meg.

6. Aláírási jog

6.1. Az információbiztonsági szakember tevékenységének biztosítása érdekében a jelen munkaköri leírásban hatáskörébe utalt kérdésekben szervezeti és adminisztratív dokumentumok aláírási jogával rendelkezik.

Ismerte az utasítást ___________ / ____________ / "____" _______ 20__

A vállalkozás biztonságának biztosítása, pl. üzleti titkainak megőrzése az belpolitika maga a vállalkozás.

A komplex biztonsági struktúra létrehozása vagy nem létrehozása a vállalkozás méretétől, a valós igénytől, az alkalmazott technológiák egyediségétől, a piaci versenyképesség szintjétől stb.

Egy kis- vagy középvállalkozás felelős vezetője általában biztonsági szakember szolgáltatásait veszi igénybe. Ez nem feltétlenül jelenti magának a biztonságnak a költségeinek csökkenését, hanem csak egy olyan személyzeti egység létrehozását jelzi, amely a vállalat egészének biztonságáért felel, és felhatalmazással rendelkezik a biztonsági funkciók elosztására a többi alkalmazott között. Ez a vállalkozás közbiztonságának úgynevezett belső modellje.

A biztonsági szakember megszervezi a különleges védőintézkedések végrehajtását, gyakorolja a számára biztosított jogosítványokat.

A vállalkozás vezetőinek tudniuk kell, hogy a biztonsági tiszt tevékenysége csak akkor lesz jogerős, ha azt a vállalkozás alapvető jogi, jogi és szervezeti dokumentumaiban rögzítik.

A biztonsági szolgálati osztály létszámába biztonsági szakember munkakör is beépíthető. Ebben az esetben ennek a struktúrának a középvezetője lesz, és a biztonsági szolgálat vezetőjének számol be. Kevesebb tekintélye van, és gyakran helyettes biztonsági főnökként tevékenykedik.

A független biztonsági szakember feladatai: a vállalkozás biztonságának biztosítása; különleges hozzáférési rendszert igénylő kereskedelmi, ipari, pénzügyi, üzleti és egyéb dokumentumok védelme; védelem a rosszindulatú külső hatások ellen, beleértve a versenytársak.

UTASÍTÁS

BIZTONSÁGI SZAKEMBER

az intézmény neve,

szervezetek

MUNKAKÖRI LEÍRÁS

JÓVÁHAGY

(igazgató; egyéb tisztségviselő,

00.00.0000 № 00

jóváhagyására jogosult

biztonsági szakember

munkaköri leírás)

(aláírás)

(vezetéknév, kezdőbetűk)

I. Általános rendelkezések

2. A biztonsági szakembernek tudnia kell:

2.1. Jogszabályok a biztonságról, a magánbiztonsági tevékenységről, az információvédelemről, az operatív kutatási tevékenységről, a fegyverekről stb.

2.2. A vállalkozás alapszabálya, belső munkaügyi szabályzat.

2.3. A vállalkozás felépítése, a vállalkozás osztályvezetőinek fő feladatai.

2.4. A vállalati létesítmények, a személyzet és az üzleti titoknak minősülő információk biztonságának megszervezésének elvei.

2.5. A tárgyak védelmét szolgáló technikai eszközök jellemzői, információk az illetéktelen hozzáféréstől.

2.6. A tárgyak, információk, a vállalkozás személyzetének védelmének taktikája a bűnözők behatolásától.

2.7. A műszaki eszközök jellemzői (riasztórendszerek, kommunikáció, információbiztonság stb.).

2.8. A létesítmények rendszerére vonatkozó belső dokumentumok kidolgozásának követelményei, a vállalati erőforrásokhoz (pénzügyi, leltári, információs stb.) való hozzáférésre vonatkozó utasítások.

2.9. A különösen értékes készletek, pénzügyi és egyéb források karbantartásának szabályai.

2.10. A vállalkozás vezető alkalmazottainak kísérésére vonatkozó szabályok.

2.11. Biztonsági eligazítások lebonyolításának módszerei, ellenőrzési tevékenységek végzése.

2.12. A munkajog alapjai.

II. Munkaköri kötelezettségek

Biztonsági szakértő:

1. A vállalkozás jogi és szervezeti védelmével, az üzleti titok védelmével kapcsolatos munkát végez.

2. A biztonsági rend biztosítása érdekében megszervezi a többletfeladatok állomány közötti megosztásával kapcsolatos munkát.

3. Interjúkat készít az újonnan felvett alkalmazottakkal, hogy azonosítsa hűségüket, és további feladatokat jelöljön ki a vállalati biztonsági rendszer főbb feladataira.

4. Kötelezettségeket állapít meg az üzleti titkot képező információk nyilvánosságra hozatalának megtagadására vonatkozóan.

5. Kidolgozza a személyzet tevékenységének módszertanát a vállalkozás biztonságát veszélyeztető veszély esetén.

6. Lebonyolítja a személyzet oktatását és képzését biztonsági kérdésekben.

7. Az irodai munkavégzés speciális módját szervezi, kizárva a jogosulatlan információszerzést a speciális hozzáférési rendszer keretében.

8. Megakadályozza a vállalkozás üzleti titkát képező információk és alkotások indokolatlan megismerését és hozzáférését.

9. Szükség esetén megszervezi és biztosítja az objektumon belüli hozzáférés-ellenőrzést, és ebben az esetben felhatalmazza az érintett személyzetet.

10. Felméri, hogy szükség van-e a Belügyminisztérium biztonsági szolgálatára, a kereskedelmi biztonsági struktúrákra szerződéses alapon bevonni a létesítmény őrzésére.

11. Irányítja a szerződéses munka megszervezését ilyen struktúrákkal.

12. Figyelemmel kíséri a biztonsági követelmények betartását az alkalmazottak és a látogatók részéről.

13. Szervezi a behatolók, versenytársak valószínűségi helyzeteinek, jogsértő cselekedeteinek vizsgálatát.

14. Felderíti és lokalizálja az ismeretlen személyek illetéktelen fizikai bejutását a védett területre, szükség esetén kihívja a rendőrkapitányságot.

15. Megszervezi és lefolytatja az információ nyilvánosságra hozatala, az irat-, értékvesztés és a vállalkozás biztonságának egyéb megsértése tényállásának belső vizsgálatát.

16. Részt vesz a vállalkozás biztonságát biztosító követelmények rögzítése érdekében alapvető dokumentumok (utasítások, szabályzatok, szabályok) kidolgozásában.

17. Megszervezi a különösen értékes erőforrások (pénz, leltár, információ), valamint a vállalkozás kiemelten fontos dolgozóinak kísérését biztonságuk veszélyeztetése esetén.

18. Javaslatot tesz a vállalkozás biztonságát szolgáló jogi, szervezési és mérnöki intézkedések javítására.

19. Nyilvántartást vezet és elemzi a rendszer megsértését.

III. jogok

A biztonsági szakembernek joga van:

1. Adjon kötelező érvényű utasításokat a vállalat alkalmazottainak a vállalkozás biztonságára vonatkozóan.

2. A hatáskörébe tartozó dokumentumok aláírása és záradékolása.

3. Tanulmányozza a vállalkozás kereskedelmi, ipari, pénzügyi és egyéb tevékenységeinek minden aspektusát a vállalat biztonsági rendszereinek fejlesztése és beállítása érdekében.

4. Tanulmányozni a vállalkozás alkalmazottainak személyi aktáját.

5. Adjon kötelező utasításokat a személyzetnek és a látogatóknak a biztonsági rendszer betartására.

7. Ismerje meg a beosztásában fennálló jogait és kötelezettségeit meghatározó dokumentumokat, a hivatali feladatok ellátásának minőségi értékelési szempontjait.

8. A jelen utasításban meghatározott feladatkörrel kapcsolatos munka javítására vonatkozó javaslatokat terjessze elő a vezetőség megfontolására.

9. Kövesse a vállalkozás vezetőségét, hogy biztosítsa a hatósági feladatok ellátásához szükséges szervezeti és műszaki feltételeket, valamint a megállapított dokumentumok lebonyolítását.

IV. Egy felelősség

A biztonsági szakértő feladata:

1. A jelen munkaköri leírásban előírt hivatalos feladataik nem megfelelő ellátásáért vagy elmulasztásáért - az Orosz Föderáció jelenlegi munkaügyi jogszabályai által meghatározott korlátokon belül.

2. A tevékenységük során elkövetett bűncselekményekért - az Orosz Föderáció jelenlegi közigazgatási, büntető és polgári jogszabályai által meghatározott határokon belül.

3. A vállalkozás anyagi károkozásáért - az Orosz Föderáció jelenlegi munkaügyi és polgári jogszabályai által meghatározott korlátok között.

1. Általános rendelkezések

1.1. A pozícióhoz:

- információbiztonsági szakembert felsőfokú szakmai (műszaki) végzettséggel rendelkező személy munkatapasztalat-követelmény bemutatása nélkül fogad fel;

— a II. kategóriás információbiztonsági szakembert felsőfokú szakmai (műszaki) végzettséggel és munkatapasztalattal rendelkező személy információbiztonsági szakember munkakörbe, vagy felsőfokú szakmai végzettséggel rendelkező szakemberek által betöltött egyéb munkakörökbe legalább 3 órára felveszi (áthelyezi). évek;

— 1. kategóriás információbiztonsági szakembert legalább 3 évre felsőfokú szakmai (műszaki) végzettséggel és munkatapasztalattal rendelkező személy 2. kategóriás információbiztonsági szakembernek fogad (át).

1.2. Az információbiztonsági szakértőnek tudnia kell:

— jogalkotási aktusok, szabályozási és módszertani anyagok az információvédelem biztosításával kapcsolatos kérdésekről;

- a szervezet specializációja és tevékenységeinek jellemzői;

- gyártástechnológia az iparban, a szervezetben;

— a számítástechnikai központok felszerelése műszaki eszközökkel, fejlesztésük és korszerűsítésük kilátásai;

- az iparágban működő komplex információvédelmet szervező rendszer, szervezet;

— a védett információk ellenőrzésének módszerei és eszközei, az információszivárgási csatornák azonosítása, a technikai hírszerzés megszervezése;

- az információvédelmet és a törvény által védett (állami, hatósági, kereskedelmi) titkok biztosítását szolgáló munka tervezési és szervezési módszerei;

— az információk ellenőrzésének és védelmének technikai eszközei, fejlesztésük kilátásai és irányai;

- speciális vizsgálatok és ellenőrzések elvégzésének módszerei, az információtovábbítás, -feldolgozás, -megjelenítés és -tárolás technikai eszközeinek védelmét szolgáló munka;

- az absztrakt és referencia kiadványok, valamint egyéb tudományos és műszaki információforrások felhasználásának rendje;

– a tudomány és technológia hazai és külföldi vívmányai a műszaki hírszerzés és információvédelem területén;

— a számítások és a számítási munka elvégzésének módszerei és eszközei;

— a közgazdaságtan alapjai, a termelés, a munka és a gazdálkodás megszervezése;

— a munkajog alapjai;

— Belső munkaügyi szabályzat;

— munkavédelmi és tűzvédelmi szabályok;

1.3. Az információbiztonsági szakember munkáját a következők irányítják:

— az információvédelmi osztályról szóló szabályzat;

- ezt a munkaköri leírást;

— __________________________________________________________

(a munkával közvetlenül összefüggő egyéb aktusok és dokumentumok

Az információbiztonsági szakember feladata)

1.4. Az információbiztonsági tisztviselő közvetlenül a felé tartozik

_________________________________________________________.

(a fej pozíciójának neve)

1.5. Az információvédelmi szakember távollétében (szabadság, betegség stb.) feladatait az előírt módon megbízott munkavállaló látja el, aki az erre vonatkozó jogokat megszerzi, és felelős a megbízott feladatainak elmulasztásáért vagy nem megfelelő ellátásáért. őt a cserével kapcsolatban.

1.6. __________________________________________________________

2. Funkciók

2.1. Komplex információvédelem megszervezése.

2.2. Az automatikus vezérlések hatékony használatának biztosítása.

3. Munkaköri kötelezettségek

Az információbiztonsági szakértő a következő feladatokat látja el:

3.1. Kidolgozott programokon és módszereken alapuló átfogó információvédelem biztosításával kapcsolatos komplex munkát végez, a törvényileg védett (állami, hatósági, kereskedelmi) titkok betartásával.

3.2. Anyagokat gyűjt és elemzi az információvédelmet, az automatikus ellenőrzési eszközök hatékony alkalmazását biztosító döntések, intézkedések kidolgozása és meghozatala, a törvény által védett (állami, hatósági, kereskedelmi) titkot képviselő információk kiszivárgásának lehetséges csatornáinak felderítése. .

3.3. Elemzi az információk ellenőrzésére és védelmére alkalmazott, meglévő módszereket, eszközöket, javaslatokat dolgoz ki azok javítására, e védelem hatékonyságának növelésére.

3.4. Részt vesz a védelmi objektumok vizsgálatában, tanúsításában, kategorizálásában.

3.5. Kidolgozza és jóváhagyásra előkészíti az információvédelmi munkát szabályozó szabályozási és módszertani anyagok tervezeteit, valamint szabályzatokat, utasításokat és egyéb szervezeti és ügyviteli dokumentumokat.

3.6. Megszervezi a hosszú távú és aktuális munkatervek és az információk ellenőrzését és védelmét szolgáló intézkedési programok megfelelő szakaszaiba történő felvételre vonatkozó javaslatok kidolgozását és időben történő benyújtását.

3.7. Visszajelzést és véleményt ad új építésű és felújított épületek, építmények projektjeiről és egyéb információbiztonsági fejlesztésekről.

3.8. Részt vesz a tervezetek, műszaki és munkaprojektek megvalósításához szükséges műszaki leírások felülvizsgálatában, gondoskodik a hatályos szabályozási és módszertani dokumentumoknak való megfelelőségükről, valamint a vezérlőberendezések, vezérlésautomatizálási eszközök, modellek és információbiztonság új kapcsolási rajzainak kidolgozásában. rendszerek, a műszaki-gazdasági színvonal és hatékonyság felmérése javasolt és megvalósított szervezeti és műszaki megoldások.

3.9. Megállapítja a védelmi és ellenőrzési technikai eszközök szükségességét, ezek megvásárlására kérelmeket készít a szükséges indoklással, számítással, ellenőrzi azok ellátását és felhasználását.

3.10. Ellenőrzi az információbiztonságra vonatkozó ágazatközi és ágazati szabályozó dokumentumok követelményeinek való megfelelést.

3.11. __________________________________________________________

(egyéb feladatok)

4. Jogok

Az információbiztonsági szakember jogosult:

4.1. Részt venni a szervezet vezetésének határozattervezeteinek megvitatásában.

4.2. A közvetlen felettessel egyeztetve más munkatársakat is bevonni a rábízott feladatok megoldásába.

4.3. Más szerkezeti egységek dolgozóitól kérni és átvenni a szükséges információkat, dokumentumokat.

4.4. Részt venni az ellátott feladatokkal kapcsolatos kérdések megvitatásában.

4.5. Megkövetelni a szervezet vezetésétől, hogy segítse a hivatali feladatok ellátását.

4.6. __________________________________________________________

(egyéb jogok)

5. Felelősség