Anahtar bilgi altyapısı sistemlerinde bilgi güvenliği uzmanının görev tanımı. Bir güvenlik uzmanının iş tanımı Lider bilgi güvenliği mühendisi iş tanımı

BENCE. Genel Hükümler

1. Pozisyon için:
- iş deneyimi için gerekli şartları sunmadan daha yüksek mesleki (teknik) eğitime sahip bir kişi tarafından bir bilgi koruma uzmanı atanır;
- II kategorisinin bilgi koruma uzmanı - daha yüksek mesleki (teknik) eğitime ve bilgi koruma uzmanı pozisyonunda veya daha yüksek uzmanlığa sahip uzmanlar tarafından değiştirilen diğer pozisyonlarda iş deneyimine sahip bir kişi mesleki Eğitim en az 3 yıl;
- Kategori I bilgi koruma uzmanı - daha yüksek mesleki (teknik) eğitime ve bilgi koruma kategorisi II'de en az 3 yıl uzman olarak iş deneyimine sahip bir kişi.
2. Bir bilgi koruma uzmanının pozisyonuna atanması ve ondan serbest bırakılması, bilgi koruma departmanı başkanının teklifi üzerine işletme müdürünün emriyle yapılır.
3. Bir bilgi güvenliği uzmanı şunları bilmelidir:
3.1. Bilginin korunmasının sağlanması ile ilgili konularda yasal düzenlemeler, düzenleyici ve metodolojik materyaller.
3.2. İşletmenin uzmanlığı ve faaliyetlerinin özellikleri.
3.3. Endüstride üretim teknolojisi.
3.4. Bilgi işlem merkezlerinin teknik araçlarla donatılması, geliştirilmesi ve modernizasyonu için beklentiler.
3.5. Endüstride faaliyet gösteren karmaşık bilgi korumasını organize etmek için sistem.
3.6. Korunan bilgileri izleme, bilgi sızıntısı kanallarını belirleme, teknik istihbarat düzenleme yöntemleri ve araçları.
3.7. Bilgileri korumak ve devlet sırlarını sağlamak için çalışmaları planlama ve organize etme yöntemleri.
3.8. Bilgilerin kontrolü ve korunması için teknik araçlar, iyileştirmeler için beklentiler ve talimatlar.
3.9. Özel çalışmalar ve denetimler yürütme yöntemleri, teknik bilgilerin iletilmesi, işlenmesi, görüntülenmesi ve depolanması araçlarını korumaya yönelik çalışmalar.
3.10. Özet ve referans ve bilgi yayınlarının yanı sıra diğer bilimsel ve teknik bilgi kaynaklarını kullanma prosedürü.
3.11. Teknik istihbarat ve bilgi koruma alanında yurt içinde ve yurt dışında bilim ve teknolojinin başarıları.
3.12. Hesaplamalar ve hesaplama çalışmaları yapmak için yöntemler ve araçlar.
3.13. Ekonominin temelleri, üretim organizasyonu, emek ve yönetim.
3.14. Temeller iş mevzuatı.
3.15. İş güvenliği, güvenlik, endüstriyel temizlik ve yangından korunma ile ilgili kurallar ve düzenlemeler.
4. Bilgi güvenliği uzmanı doğrudan bilgi güvenliği departmanı başkanına rapor verir.
5. Bir bilgi koruma uzmanının (tatil, hastalık vb.) yokluğunda, görevleri belirlenen prosedüre göre atanan bir kişi tarafından gerçekleştirilir. Bu kişi ilgili hakları elde eder ve kendisine verilen görevlerin uygun şekilde yerine getirilmesinden sorumludur.

II. Bir veri koruma uzmanının iş sorumlulukları

Bilgi koruma uzmanı:
1. Geliştirilen program ve yöntemlere dayalı olarak kapsamlı bilgi korumasının sağlanması, devlet sırlarının gözetilmesi ile ilgili karmaşık çalışmalar yapar.
2. Bilgi ve bilgilerin korunmasını sağlamaya yönelik kararlar ve önlemler geliştirmek ve almak için sektör kurum, kuruluş ve işletmelerinden malzeme toplamak ve analiz etmek, etkili kullanım otomatik kontrol araçları, devlet, askeri, resmi ve ticari sırları temsil eden bilgilerin olası sızıntı kanallarının tespiti.
3. Analizler mevcut yöntemler ve bilgileri kontrol etmek ve korumak için kullanılan araçlar ve bunları iyileştirmek ve bu korumanın etkinliğini artırmak için öneriler geliştirir.
4. Koruma nesnelerinin incelenmesine, sertifikalandırılmasına ve sınıflandırılmasına katılır.
5. Bilgilerin korunmasına ilişkin çalışmaları düzenleyen normatif ve metodolojik materyallerin yanı sıra yönetmelikler, talimatlar ve diğer örgütsel ve idari belgelerin taslaklarını geliştirir ve onay için hazırlar.
6. Bilgiyi kontrol etmek ve korumak için uzun vadeli ve mevcut çalışma planlarının ve önlem programlarının ilgili bölümlerine dahil edilmek üzere tekliflerin geliştirilmesini ve zamanında sunulmasını organize eder.
7. Yeni inşa edilen ve yeniden inşa edilen bina ve yapıların projeleri ve bilgi güvenliği konularındaki diğer gelişmeler hakkında geri bildirim ve görüş verir.
8. Tasarım, taslak, teknik ve çalışma projeleri için teknik şartnamelerin dikkate alınmasına katılır, bunların mevcut düzenleyici ve metodolojik belgelere uygunluğunun yanı sıra kontrol ekipmanı, kontrol otomasyon ekipmanı, modeller ve yeni şematik şemaların geliştirilmesinde yer alır. bilgi güvenliği sistemleri, önerilen ve uygulanan organizasyonel ve teknik çözümlerin teknik ve ekonomik düzeyi ve etkinliğinin değerlendirilmesi.
9. İhtiyacı belirler teknik araçlar koruma ve kontrol, kendileri için gerekli gerekçeler ve hesaplamalar ile satın alma başvurularını düzenler, teslimini ve kullanımını kontrol eder.
10. Sektörler arası ve endüstri gereksinimlerine uygunluğun doğrulanmasını gerçekleştirir normatif belgeler bilgilerin korunması hakkında.

III. Veri Koruma Görevlisinin Hakları

Bir bilgi koruma uzmanı aşağıdaki haklara sahiptir:
1. İşletme yönetiminin faaliyetleri ile ilgili taslak kararları hakkında bilgi sahibi olmak.
2. Bu talimatta belirtilen sorumluluklarla ilgili çalışmaları iyileştirmeye yönelik önerileri yönetimin değerlendirmesine sunmak.
3. Yetkileri dahilinde, uygulama sürecinde tanımlananların tümü hakkında ilk amirlerini bilgilendirin. iş görevleri işletmenin faaliyetlerindeki eksiklikler (yapısal bölümleri) ve ortadan kaldırılması için önerilerde bulunur.
4. Resmi görevlerinin ifası için gerekli bilgi ve belgeleri, şubelerin uzmanlarından bizzat veya amirleri adına ister.
5. Tüm (bireysel) yapısal bölümlerin uzmanlarını, kendisine verilen görevlerin çözümüne dahil etmek (yapısal bölümlere ilişkin hükümler tarafından sağlanıyorsa, değilse, liderlerinin izniyle).
6. Bir amirinden, yani işletme yönetiminden, görev ve haklarının yerine getirilmesinde yardımcı olmasını talep etmek.

IV. Bir veri koruma görevlisinin sorumluluğu

Veri koruma görevlisi şunlardan sorumludur:
1. Bu iş tanımında belirtilen görevlerinin uygunsuz bir şekilde yerine getirilmesi veya yerine getirilmemesi için - Rusya Federasyonu'nun mevcut iş mevzuatı ile belirlenen sınırlar dahilinde.
2. Faaliyetleri sırasında işlenen suçlar için - Rusya Federasyonu'nun mevcut idari, cezai ve medeni mevzuatı ile belirlenen sınırlar içinde.
3. Neden olmak için malzeme hasarı- Rusya Federasyonu'nun mevcut çalışma ve medeni mevzuatı tarafından belirlenen sınırlar dahilinde.

İş tanımını indir
bilgi güvenliği uzmanı(.doc, 75KB)

I. Genel Hükümler

  1. Pozisyon için:
    • bir bilgi koruma uzmanı, iş deneyimi için gerekli şartları sunmadan daha yüksek bir mesleki (teknik) eğitime sahip bir kişiye atanır;
    • II kategorisinin bilgi koruma uzmanı - bilgi koruma uzmanı veya en az 3 yıl yüksek mesleki eğitime sahip uzmanlar tarafından doldurulan diğer pozisyonlarda daha yüksek mesleki (teknik) eğitim ve iş deneyimine sahip bir kişi;
    • 1. kategorinin bilgi koruma uzmanı - en az 3 yıl boyunca II kategorisinde bir bilgi koruma uzmanı konumunda daha yüksek mesleki (teknik) eğitim ve iş deneyimine sahip bir kişi.
  2. Bir bilgi koruma uzmanının pozisyonuna atanması ve ondan serbest bırakılması, bilgi koruma departmanı başkanının teklifi üzerine işletme müdürünün emriyle yapılır.
  3. Bir bilgi güvenliği görevlisi şunları bilmelidir:
    1. 3.1. Bilginin korunmasının sağlanması ile ilgili konularda yasal düzenlemeler, düzenleyici ve metodolojik materyaller.
    2. 3.2. İşletmenin uzmanlığı ve faaliyetlerinin özellikleri.
    3. 3.3. Endüstride üretim teknolojisi.
    4. 3.4. Bilgi işlem merkezlerinin teknik araçlarla donatılması, geliştirilmesi ve modernizasyonu için beklentiler.
    5. 3.5. Endüstride faaliyet gösteren karmaşık bilgi korumasını organize etmek için sistem.
    6. 3.6. Korunan bilgileri izleme, bilgi sızıntısı kanallarını belirleme, teknik istihbarat düzenleme yöntemleri ve araçları.
    7. 3.7. Bilgileri korumak ve devlet sırlarını sağlamak için çalışmaları planlama ve organize etme yöntemleri.
    8. 3.8. Bilgilerin kontrolü ve korunması için teknik araçlar, iyileştirmeler için beklentiler ve talimatlar.
    9. 3.9. Özel çalışmalar ve denetimler yürütme yöntemleri, teknik bilgilerin iletilmesi, işlenmesi, görüntülenmesi ve depolanması araçlarını korumaya yönelik çalışmalar.
    10. 3.10. Özet ve referans ve bilgi yayınlarının yanı sıra diğer bilimsel ve teknik bilgi kaynaklarını kullanma prosedürü.
    11. 3.11. Teknik istihbarat ve bilgi koruma alanında yurt içinde ve yurt dışında bilim ve teknolojinin başarıları.
    12. 3.12. Hesaplamalar ve hesaplama çalışmaları yapmak için yöntemler ve araçlar.
    13. 3.13. Ekonominin temelleri, üretim organizasyonu, emek ve yönetim.
    14. 3.14. İş Hukukunun Temelleri.
    15. 3.15. İş güvenliği, güvenlik, endüstriyel temizlik ve yangından korunma ile ilgili kurallar ve düzenlemeler.
  4. Bir bilgi koruma uzmanının (tatil, hastalık vb.) Yokluğunda, görevleri belirlenen prosedüre göre atanan bir kişi tarafından gerçekleştirilir. Bu kişi ilgili hakları elde eder ve kendisine verilen görevlerin uygun şekilde yerine getirilmesinden sorumludur.

II. İş sorumlulukları

Bilgi koruma uzmanı:

  1. Geliştirilen program ve yöntemlere dayalı kapsamlı bilgi koruması sağlanması, devlet sırlarının gözetilmesi ile ilgili karmaşık çalışmalar yapar.
  2. Bilginin korunmasını ve otomatik kontrol araçlarının etkin kullanımını sağlamak, devlet, askeri temsil eden olası bilgi sızıntı kanallarını tespit etmek için kararlar ve önlemler geliştirmek ve almak için sanayi kurum, kuruluş ve işletmelerinden malzeme toplar ve analiz eder. , resmi ve ticari sırlar.
  3. Bilgileri kontrol etmek ve korumak için kullanılan mevcut yöntem ve araçları analiz eder ve bunları iyileştirmek ve bu korumanın etkinliğini artırmak için öneriler geliştirir.
  4. Koruma nesnelerinin incelenmesine, sertifikalandırılmasına ve sınıflandırılmasına katılır.
  5. Bilgilerin korunmasına ilişkin çalışmaları düzenleyen normatif ve metodolojik materyallerin yanı sıra yönetmelikler, talimatlar ve diğer organizasyonel ve idari belgelerin taslaklarını geliştirir ve onay için hazırlar.
  6. Bilgileri kontrol etmek ve korumak için uzun vadeli ve mevcut çalışma planlarının ve önlem programlarının ilgili bölümlerine dahil edilmek üzere tekliflerin geliştirilmesini ve zamanında sunulmasını organize eder.
  7. Yeni inşa edilen ve yeniden inşa edilen bina ve yapıların projeleri ve bilgi güvenliği konularındaki diğer gelişmeler hakkında geri bildirim ve görüş verir.
  8. Tasarım, taslak, teknik ve çalışma projeleri için teknik görevlerin değerlendirilmesine katılır, bunların mevcut düzenleyici ve metodolojik belgelere uygunluğunu sağlar ve ayrıca kontrol ekipmanı, kontrol otomasyon ekipmanı, modeller ve bilgi güvenliği için yeni şematik diyagramların geliştirilmesine katılır. sistemleri, teknik ve ekonomik seviyenin değerlendirilmesi ve önerilen ve uygulanan organizasyonel ve teknik çözümlerin etkinliği.
  9. Teknik koruma ve kontrol araçlarına olan ihtiyacı belirler, bunlar için gerekli gerekçeler ve hesaplamalar ile satın almaları için başvuruları düzenler, teslimatını ve kullanımını kontrol eder.
  10. Bilgilerin korunması için sektörler arası ve sektöre özel düzenleyici belgelerin gerekliliklerine uygunluğu kontrol eder.

III. Haklar

Bir bilgi koruma uzmanı aşağıdaki haklara sahiptir:

  1. İşletme yönetiminin faaliyetleri ile ilgili kararlarının projeleri hakkında bilgi sahibi olmak.
  2. Bu talimatta belirtilen sorumluluklarla ilgili çalışmaların iyileştirilmesine yönelik önerileri yönetimin değerlendirmesine sunmak.
  3. Yetkileri dahilinde, resmi görevlerini yerine getirme sürecinde tespit edilen teşebbüsün faaliyetlerindeki (yapısal bölümleri) tüm eksiklikleri derhal amirlerine bildirir ve giderilmesi için önerilerde bulunur.
  4. Resmi görevlerinin ifası için gerekli bilgi ve belgeleri bizzat veya amirleri adına bölümlerin uzmanlarından talep eder.
  5. Tüm (bireysel) yapısal bölümlerden uzmanları, kendisine verilen görevleri çözmeye dahil etmek (bu, yapısal bölümlere ilişkin hükümler tarafından sağlanıyorsa, değilse, liderlerinin izniyle).
  6. Görev ve haklarının yerine getirilmesine yardımcı olmak için, işletmenin yönetiminden birinci dereceden amirinden talepte bulunun.

IV. Bir sorumluluk

Veri koruma görevlisi şunlardan sorumludur:

  1. Bu iş tanımında belirtilen görevlerinin uygunsuz bir şekilde yerine getirilmesi veya yerine getirilmemesi için - Rusya Federasyonu'nun mevcut iş mevzuatı ile belirlenen sınırlar dahilinde.
  2. Faaliyetleri sırasında işlenen suçlar için - Rusya Federasyonu'nun mevcut idari, cezai ve medeni mevzuatı ile belirlenen sınırlar içinde.
  3. Maddi hasara neden olmak için - Rusya Federasyonu'nun mevcut çalışma ve medeni mevzuatı tarafından belirlenen sınırlar dahilinde.

ONAYLIYORUM:

[İş ismi]

_______________________________

_______________________________

[Şirketin adı]

_______________________________

_______________________/[AD SOYAD.]/

"______" _______________ 20___

İŞ TANIMI

Bilgi Güvenliği Uzmanı

1. Genel Hükümler

1.1. Bu görev tanımı, bir bilgi koruma uzmanının [genitif durumda Kuruluş adı] (bundan böyle Şirket olarak anılacaktır) yetkilerini, işlevsel ve iş sorumluluklarını, haklarını ve sorumluluklarını tanımlar ve düzenler.

1.2. Şirket başkanının emriyle mevcut iş mevzuatı tarafından belirlenen prosedüre uygun olarak bir bilgi koruma uzmanı atanır ve görevden alınır.

1.3. Bir bilgi güvenliği uzmanı, uzmanlar kategorisine aittir ve [datif davadaki astların pozisyonlarının isimlerine] tabidir.

1.4. Bilgi Güvenliği Uzmanı doğrudan Şirketin [tarihinde bölüm yöneticisinin pozisyonunun adı]'na rapor verir.

1.5. Bilgi koruma uzmanı pozisyonuna uygun niteliklere sahip bir kişi atanır:

Kategori I Bilgi Güvenliği Uzmanı: En az 3 yıl boyunca II kategorisinde bir bilgi koruma uzmanı olarak yüksek mesleki (teknik) eğitim ve iş deneyimi.

II kategorisinin bilgi güvenliği uzmanı: yüksek mesleki (teknik) eğitim ve bilgi güvenliği uzmanı pozisyonunda veya daha yüksek mesleki eğitime sahip uzmanlar tarafından değiştirilen diğer pozisyonlarda iş deneyimi, en az 3 yıl.

Bilgi koruma uzmanı: iş deneyimi gerektirmeden yüksek mesleki (teknik) eğitim.

1.6. Veri Koruma Görevlisi şunlardan sorumludur:

  • kendisine emanet edilen işin etkin bir şekilde yürütülmesi;
  • performans, emek ve teknolojik disiplinin gerekliliklerine uygunluk;
  • Şirketin ticari sırrını içeren (oluşturan) gözetiminde bulunan (kendisi tarafından bilinen) belgelerin (bilgilerin) güvenliği.

1.7. Bir bilgi güvenliği görevlisi şunları bilmelidir:

  • bilgilerin korunmasının sağlanması ile ilgili konularda yasal düzenlemeler, düzenleyici ve metodolojik materyaller;
  • kurum, kuruluş ve faaliyetlerinin özelliklerinde uzmanlaşma;
  • endüstride üretim teknolojisi;
  • bilgi işlem merkezlerinin teknik araçlarla donatılması, bunların geliştirilmesi ve modernizasyonu için beklentiler;
  • endüstride faaliyet gösteren karmaşık bilgi koruma düzenleme sistemi;
  • korunan bilgileri izleme, bilgi sızıntısı kanallarını belirleme, teknik istihbarat düzenleme yöntemleri ve araçları;
  • bilgileri korumak ve devlet sırlarını sağlamak için planlama ve düzenleme yöntemleri;
  • bilgilerin kontrolü ve korunması için teknik araçlar, iyileştirmeler için beklentiler ve talimatlar;
  • özel çalışmalar ve denetimler yürütme yöntemleri, teknik bilgi aktarma, işleme, görüntüleme ve depolama araçlarını korumaya yönelik çalışmalar;
  • özet ve referans ve bilgi yayınlarının yanı sıra diğer bilimsel ve teknik bilgi kaynaklarını kullanma prosedürü;
  • teknik istihbarat ve bilgi koruma alanında yurt içinde ve yurt dışında bilim ve teknolojinin başarıları;
  • hesaplamalar ve hesaplama çalışmaları gerçekleştirme yöntemleri ve araçları;
  • ekonominin temelleri, üretim organizasyonu, emek ve yönetim;
  • iş mevzuatının temelleri;
  • emek koruma kuralları ve düzenlemeleri.

1.8. Bir bilgi güvenliği uzmanı, faaliyetlerinde aşağıdakiler tarafından yönlendirilir:

  • Şirketin yerel kanunları ve organizasyonel ve idari belgeleri;
  • iç çalışma düzenlemeleri;
  • endüstriyel sanitasyon ve yangından korunma sağlayan işgücü koruma ve güvenlik önlemleri kuralları;
  • doğrudan amirin talimatları, emirleri, kararları ve talimatları;
  • bu iş tanımı.

1.9. Bilgi koruma uzmanının geçici olarak yokluğunda, görevleri [vekil pozisyonunun adı] olarak atanır.

2. İş sorumlulukları

Bir bilgi koruma uzmanı, aşağıdaki emek işlevlerini yerine getirmekle yükümlüdür:

2.1. Geliştirilen program ve yöntemlere dayalı kapsamlı bilgi koruması sağlanması, devlet sırlarının gözetilmesi ile ilgili karmaşık çalışmalar yapar.

2.2. Bilginin korunmasını ve otomatik kontrol araçlarının etkin kullanımını sağlamak, devlet, askeri temsil eden olası bilgi sızıntı kanallarını tespit etmek için kararlar ve önlemler geliştirmek ve almak için sanayi kurum, kuruluş ve işletmelerinden malzeme toplar ve analiz eder. , resmi ve ticari sırlar.

2.3. Bilgileri kontrol etmek ve korumak için kullanılan mevcut yöntem ve araçları analiz eder ve bunları iyileştirmek ve bu korumanın etkinliğini artırmak için öneriler geliştirir.

2.4. Koruma nesnelerinin incelenmesine, sertifikalandırılmasına ve sınıflandırılmasına katılır.

2.5. Bilgilerin korunmasına ilişkin çalışmaları düzenleyen normatif ve metodolojik materyallerin yanı sıra yönetmelikler, talimatlar ve diğer organizasyonel ve idari belgelerin taslaklarını geliştirir ve onay için hazırlar.

2.6. Bilgileri kontrol etmek ve korumak için uzun vadeli ve mevcut çalışma planlarının ve önlem programlarının ilgili bölümlerine dahil edilmek üzere tekliflerin geliştirilmesini ve zamanında sunulmasını organize eder.

2.7. Yeni inşa edilen ve yeniden inşa edilen bina ve yapıların projeleri ve bilgi güvenliği konularındaki diğer gelişmeler hakkında geri bildirim ve görüş verir.

2.8. Taslak, teknik ve çalışma projelerinin uygulanması için teknik görevlerin değerlendirilmesine katılır, mevcut düzenleyici ve metodolojik belgelere ve ayrıca kontrol ekipmanı, kontrol otomasyon ekipmanı, modeller ve bilgilerin yeni şematik diyagramlarının geliştirilmesine uygunluklarını sağlar. güvenlik sistemleri, teknik ve ekonomik düzey ve verimliliğin değerlendirilmesi önerilen ve uygulanan organizasyonel ve teknik çözümler.

2.9. Teknik koruma ve kontrol araçlarına olan ihtiyacı belirler, bunlar için gerekli gerekçeler ve hesaplamalar ile satın almaları için başvuruları düzenler, teslimatını ve kullanımını kontrol eder.

2.10. Bilgilerin korunması için sektörler arası ve sektöre özel düzenleyici belgelerin gerekliliklerine uygunluğu kontrol eder.

Bir iş gerekliliği durumunda, bir bilgi koruma uzmanı, federal çalışma mevzuatı hükümlerinde öngörülen şekilde resmi görevlerinin fazla mesai yapmasına dahil olabilir.

3. Haklar

Bir bilgi koruma uzmanı aşağıdaki haklara sahiptir:

3.1. Alt çalışanlara ve hizmet görevlerine, işlevsel görevlerine dahil olan bir dizi konuda atamalar vermek.

3.2. Üretim görevlerinin yürütülmesini, kendisine bağlı hizmetler tarafından bireysel siparişlerin ve görevlerin zamanında yürütülmesini izleyin.

3.3. Talep et ve al gerekli malzemeler ve bilgi güvenliği uzmanı, alt hizmet ve departmanların faaliyetlerine ilişkin belgeler.

3.4. Bir bilgi güvenliği uzmanının yetkinliği ile ilgili üretim ve diğer konularda diğer işletme, kuruluş ve kurumlarla etkileşim kurun.

3.5. Belgeleri yetkileri dahilinde imzalar ve onaylar.

3.6. Alt birimlerin çalışanlarının atanması, yer değiştirmesi ve işten çıkarılmasına ilişkin Şirket başkanı tarafından değerlendirilmek üzere sunmak; teşvik etmek veya cezalandırmak için önerilerde bulunur.

3.7. Kurulan diğer haklardan yararlanın İş Kanunu RF ve RF'nin diğer yasal düzenlemeleri.

4. Sorumluluk ve performans değerlendirmesi

4.1. Bilgi koruma uzmanı, aşağıdakiler için idari, disiplin ve maddi (ve bazı durumlarda Rusya Federasyonu mevzuatı tarafından öngörülen - ve cezai) sorumluluk taşır:

4.1.1. Acil amirin resmi talimatlarına uyulmaması veya uygunsuz bir şekilde yerine getirilmesi.

4.1.2. Emek işlevlerinin ve kendisine verilen görevlerin yerine getirilmemesi veya uygunsuz şekilde yerine getirilmesi.

4.1.3. Verilen resmi yetkilerin kötüye kullanılması ve kişisel amaçlar için kullanılması.

4.1.4. Kendisine emanet edilen işin durumu hakkında yanlış bilgi.

4.1.5. Tespit edilen güvenlik düzenlemeleri, yangın güvenliği ve işletmenin faaliyetleri ve çalışanları için tehdit oluşturan diğer kuralların ihlallerini bastırmak için önlemler almamak.

4.1.6. İş disiplininin uygulanmaması.

4.2. Bir bilgi koruma uzmanının çalışmalarının değerlendirilmesi gerçekleştirilir:

4.2.1. Acil amir - düzenli olarak, çalışanın emek işlevlerini günlük performansı sürecinde.

4.2.2. Tasdik Komisyonu işletmeler - periyodik olarak, ancak değerlendirme dönemi için belgelenmiş çalışma sonuçlarına dayanarak en az iki yılda bir.

4.3. Bir bilgi güvenliği uzmanının çalışmasını değerlendirmenin ana kriteri, bu talimatta belirtilen görevlerin yerine getirilmesinin kalitesi, eksiksizliği ve zamanında olmasıdır.

5. Çalışma koşulları

5.1. Bilgi koruma uzmanının çalışma saatleri, Şirket tarafından oluşturulan iç çalışma yönetmeliklerine göre belirlenir.

6. İmza yetkisi

6.1. Bir bilgi koruma uzmanına faaliyetlerini sağlamak için bu görev tanımı ile yetkinliğine atfedilen konularda organizasyonel ve idari belgeler imzalama hakkı verilir.

Talimatlarla tanışın ___________ / ____________ / "____" _______ 20__

Dahil olmak üzere işletmenin güvenliğini sağlamak. onun ticari sırlarını tutmak içişleri işletmenin kendisi.

Karmaşık bir güvenlik yapısının oluşturulup oluşturulmayacağı, işletmenin faaliyetlerinin ölçeğine, gerçek ihtiyaçlara, kullanılan teknolojilerin benzersizliğine, pazar rekabet gücünün düzeyine vb. bağlıdır.

Tipik olarak, küçük ve orta ölçekli bir işletmeden sorumlu yönetici, bir güvenlik uzmanının hizmetlerini kullanır. Bu mutlaka güvenlik maliyetinde bir azalma anlamına gelmez, ancak yalnızca işletmenin bir bütün olarak güvenliğinden sorumlu ve güvenlik işlevlerini personelin geri kalanı arasında dağıtma yetkisine sahip bir personel biriminin tanıtıldığını gösterir. Bu, işletmenin sözde iç kamu güvenliği modelidir.

Güvenlik uzmanı özel koruyucu önlemler düzenler ve kendisine verilen yetkileri uygular.

İşletme yöneticileri, bir güvenlik görevlisinin eylemlerinin ancak işletmenin temel yasal, yasal ve organizasyonel belgelerine kaydedilmesi durumunda yasal güce sahip olacağının farkında olmalıdır.

Bir güvenlik uzmanının pozisyonu, güvenlik departmanının kadrosunun bir parçası da olabilir. Bu durumda, bu yapının orta yönetimi olacak ve güvenlik servisi başkanına bağlı olacaktır. Daha az yetkilidir ve genellikle güvenlik şefinin asistanlığını yapar.

Bağımsız bir güvenlik uzmanının görevleri şunlardır: işletmenin güvenliğini sağlamak; özel bir erişim rejimi gerektiren ticari, endüstriyel, finansal, ticari ve diğer belgelerin korunması; kötü niyetli dış etkilere karşı koruma, dahil. rakipler.

TALİMATLAR

GÜVENLİK UZMANI

Kuruluşun ismi,

organizasyon

İŞ TANIMI

ONAYLANDI

(yönetmen; diğer yetkili,

00.00.0000 № 00

onaylamaya yetkili

güvenlik uzmanı

iş tanımı)

(imza)

(soyadı, baş harfleri)

I. Genel Hükümler

2. Güvenlik uzmanı şunları bilmelidir:

2.1. Güvenlik, özel güvenlik faaliyetleri, bilgilerin korunması, operasyonel arama faaliyetleri, silahlar vb. ile ilgili mevzuat.

2.2. İşletme tüzüğü, iç çalışma düzenlemeleri.

2.3. İşletmenin yapısı, işletmenin bölüm başkanlarının ana sorumlulukları.

2.4. İşletmenin tesislerinin, personelinin ve ticari sır niteliğindeki bilgilerin güvenliğinin düzenlenmesi esasları.

2.5. Nesneleri korumanın teknik araçlarının özellikleri, bunlara yetkisiz erişimden bilgi.

2.6. Kuruluşun nesnelerini, bilgilerini, personelini cezai tecavüzlerden koruma taktikleri.

2.7. Teknik araçların özellikleri (sinyal sistemleri, iletişim, bilgi koruması vb.).

2.8. Tesislerdeki rejimle ilgili iç belgelerin geliştirilmesi için gereklilikler, işletmenin kaynaklarına erişim talimatları (finansal, envanter, bilgi vb.).

2.9. Özellikle değerli materyal, finansal ve diğer kaynaklara eşlik etme kuralları.

2.10. İşletmenin yöneticilerine eşlik etme kuralları.

2.11. Güvenlik brifingi yapma, kontrol önlemleri alma yöntemleri.

2.12. İş Hukukunun Temelleri.

II. İş sorumlulukları

Güvenlik Uzmanı:

1. Teşebbüsün yasal ve kurumsal olarak korunması, ticari sırların korunması konusunda çalışmalar yapar.

2. Güvenlik rejimini sağlamak için personel arasında ek görev dağılımına yönelik çalışmaları düzenler.

3. İşe yeni alınan çalışanlarla, bağlılıklarını tespit etmek için mülakatlar yapar ve çalışanlara işletmenin güvenlik sistemindeki ana iş görevlerine ek görevler verir.

4. Ticari sır teşkil eden bilgilerin ifşa edilmemesine ilişkin yükümlülükler düzenler.

5. İşletmenin güvenliğine yönelik bir tehdit durumunda personel eylemleri için bir metodoloji geliştirir.

6. Personelin güvenlik konularında eğitim ve öğretimini sağlar.

7. Özel erişim rejimi altında izinsiz bilgi alınması hariç, özel bir ofis çalışması rejimi düzenler.

8. İşletmenin ticari sırrını teşkil eden bilgi ve işlerin haksız yere kabulü ve erişimini engeller.

9. Gerekirse yerinde erişim kontrolünü organize eder, sağlar ve bu durumda uygun personeli yetkilendirir.

10. Nesnenin korunması için İçişleri Bakanlığı'nın güvenlik servisini, ticari güvenlik yapılarını sözleşmeye dayalı olarak dahil etme ihtiyacını değerlendirir.

11. Bu tür yapılarla sözleşmeli işlerin organizasyonunu denetler.

12. Çalışanların ve ziyaretçilerin güvenlik gereksinimlerine uygunluğunu kontrol eder.

13. Davetsiz misafirlerin ve rakiplerin olası durumları ve yasa dışı eylemleri hakkında bir çalışma düzenler.

14. Korunan alana kimliği belirsiz kişilerin izinsiz fiziksel girişini belirler ve yerini tespit eder, gerekirse bir polis ekibini çağırır.

15. Bilgilerin ifşası, belgelerin, değerli eşyaların kaybı ve işletmenin güvenliğinin diğer ihlalleri ile ilgili gerçekler hakkında ofis soruşturmaları düzenler ve yürütür.

16. İşletmenin güvenliğini sağlamaya yönelik gereklilikleri (talimatlar, yönetmelikler, kurallar) pekiştirmek için temel belgelerin geliştirilmesine katılır.

17. Güvenliklerine yönelik bir tehdit olması durumunda, özellikle değerli kaynakların (nakit, malzeme, bilgi) yanı sıra özellikle işletmenin önemli çalışanlarının refakatini organize eder.

18. İşletmenin güvenliğini korumak için yasal, organizasyonel ve mühendislik önlemlerinin iyileştirilmesine yönelik öneriler sunar.

19. Rejim ihlallerinin kayıtlarını ve analizlerini tutar.

III. Haklar

Güvenlik uzmanı aşağıdaki haklara sahiptir:

1. İşletmenin çalışanlarına işletmenin güvenliği konusunda bağlayıcı talimatlar vermek.

2. Yetkileri dahilindeki belgeleri imzalayın ve onaylayın.

3. İşletmedeki güvenlik sistemlerinin geliştirilmesi ve ayarlanması için işletmenin ticari, endüstriyel, finansal ve diğer faaliyetlerinin tüm yönlerini incelemek.

4. İşletme çalışanlarının özlük dosyalarını incelemek.

5. Güvenlik rejimine nasıl uyulacağı konusunda personele ve ziyaretçilere bağlayıcı talimatlar verin.

7. Bulunduğu pozisyonda hak ve yükümlülüklerini tanımlayan belgeler, resmi görevlerin yerine getirilmesinin kalitesini değerlendirme kriterleri hakkında bilgi sahibi olmak.

8. Yönetim tarafından değerlendirilmek üzere bu talimatta belirtilen sorumluluklarla ilgili çalışmaların iyileştirilmesine yönelik teklifler sunun.

9. Resmi görevlerin yerine getirilmesi için gerekli olan organizasyonel ve teknik koşulların ve yerleşik belgelerin yerine getirilmesinin sağlanması için işletme yönetimini talep etmek.

IV. Bir sorumluluk

Güvenlik uzmanı şunlardan sorumludur:

1. Bu iş tanımında belirtilen görevlerinin uygunsuz bir şekilde yerine getirilmesi veya yerine getirilmemesi için - Rusya Federasyonu'nun mevcut çalışma mevzuatı ile belirlenen sınırlar dahilinde.

2. Faaliyetleri sırasında işlenen suçlar için - Rusya Federasyonu'nun mevcut idari, cezai ve medeni mevzuatı ile belirlenen sınırlar dahilinde.

3. İşletmeye maddi zarar vermek için - Rusya Federasyonu'nun mevcut çalışma ve medeni mevzuatı tarafından belirlenen sınırlar dahilinde.

1. Genel Hükümler

1.1. Pozisyon için:

- yüksek mesleki (teknik) eğitime sahip bir kişi tarafından iş deneyimi şartı aranmaksızın bilgi güvenliği uzmanı kabul edilir;

- II kategorisindeki bir bilgi güvenliği uzmanı, daha yüksek bir mesleki (teknik) eğitime ve bilgi güvenliği uzmanı pozisyonunda veya daha yüksek mesleki eğitime sahip uzmanlar tarafından değiştirilen diğer pozisyonlarda iş deneyimine sahip bir kişi olarak kabul edilir (aktarılır), en az 3 yıl;

- I kategorisindeki bilgilerin korunmasında bir uzman, daha yüksek bir mesleki (teknik) eğitime ve II kategorisindeki bilgilerin korunmasında en az 3 yıllık bir uzman olarak iş deneyimine sahip bir kişi olarak kabul edilir (aktarılır).

1.2. Bir bilgi güvenliği görevlisi şunları bilmelidir:

- bilgilerin korunmasının sağlanmasıyla ilgili konularda yasal düzenlemeler, normatif ve metodolojik materyaller;

- organizasyonun uzmanlığı ve faaliyetlerinin özellikleri;

- endüstride, organizasyonda üretim teknolojisi;

- bilgi işlem merkezlerinin teknik araçlarla donatılması, bunların geliştirilmesi ve modernizasyonu için beklentiler;

- endüstride faaliyet gösteren karmaşık bilgi koruma düzenleme sistemi, organizasyon;

- korunan bilgileri izleme, bilgi sızıntısı kanallarını belirleme, teknik istihbarat düzenleme yöntemleri ve araçları;

- bilgileri korumak ve yasalarla korunan sırları (devlet, resmi, ticari) sağlamak için planlama ve düzenleme yöntemleri;

- bilgilerin kontrolü ve korunması için teknik araçlar, iyileştirmeler için beklentiler ve talimatlar;

- özel çalışmalar ve denetimler yürütme yöntemleri, teknik bilgi aktarma, işleme, görüntüleme ve depolama araçlarını korumaya yönelik çalışmalar;

- özet ve referans ve bilgi yayınlarının yanı sıra diğer bilimsel ve teknik bilgi kaynaklarını kullanma prosedürü;

- teknik istihbarat ve bilgi koruma alanında yurt içinde ve yurt dışında bilim ve teknolojinin başarıları;

- hesaplamalar ve hesaplama çalışmaları gerçekleştirme yöntemleri ve araçları;

- ekonominin temelleri, üretim organizasyonu, emek ve yönetim;

- iş mevzuatının temelleri;

- Dahili işgücü düzenlemeleri;

- iş güvenliği ve yangın güvenliği kuralları;

1.3. Bir bilgi güvenliği uzmanı, faaliyetlerinde aşağıdakiler tarafından yönlendirilir:

- Bilgi Koruma Departmanına İlişkin Yönetmelikler;

- bu iş tanımı;

— __________________________________________________________

(Emekle doğrudan ilgili diğer fiil ve belgeler

Bir veri koruma görevlisinin işlevi ile)

1.4. Veri Koruma Görevlisi doğrudan

_________________________________________________________.

(yöneticinin pozisyonunun adı)

1.5. Bir bilgi koruma uzmanının (tatil, hastalık vb.) yokluğunda, görevleri, belirlenen prosedüre uygun olarak atanan, uygun hakları alan ve görevlerin yerine getirilmemesinden veya uygunsuz bir şekilde yerine getirilmesinden sorumlu olan bir çalışan tarafından gerçekleştirilir. değiştirme ile bağlantılı olarak kendisine atanır.

1.6. __________________________________________________________

2. Fonksiyonlar

2.1. Kapsamlı bilgi koruma organizasyonu.

2.2. Otomatik kontrollerin etkin kullanımının sağlanması.

3. İş sorumlulukları

Bilgi güvenliği uzmanı aşağıdaki görevleri yerine getirir:

3.1. Geliştirilen program ve yöntemlere dayalı olarak bilgilerin kapsamlı bir şekilde korunmasının sağlanması, yasalarla korunan sırların (devlet, resmi, ticari) gözetilmesi ile ilgili karmaşık çalışmalar yapar.

3.2. Bilgilerin korunmasını ve otomatik kontrol araçlarının etkin kullanımını sağlamak, yasalarla korunan bir sır olan (devlet, resmi, ticari) olası bilgi sızıntı kanallarını tespit etmek için kararlar ve önlemler geliştirmek ve almak için materyal toplar ve analiz eder. .

3.3. Bilgileri kontrol etmek ve korumak için kullanılan mevcut yöntem ve araçları analiz eder ve bunları iyileştirmek ve bu korumanın etkinliğini artırmak için öneriler geliştirir.

3.4. Koruma nesnelerinin incelenmesine, sertifikalandırılmasına ve sınıflandırılmasına katılır.

3.5. Bilgilerin korunmasına ilişkin çalışmaları düzenleyen normatif ve metodolojik materyallerin yanı sıra yönetmelikler, talimatlar ve diğer organizasyonel ve idari belgelerin taslaklarını geliştirir ve onay için hazırlar.

3.6. Bilgileri kontrol etmek ve korumak için uzun vadeli ve mevcut çalışma planlarının ve önlem programlarının ilgili bölümlerine dahil edilmek üzere tekliflerin geliştirilmesini ve zamanında sunulmasını organize eder.

3.7. Yeni inşa edilen ve yeniden inşa edilen bina ve yapıların projeleri ve bilgi güvenliği konularındaki diğer gelişmeler hakkında geri bildirim ve görüş verir.

3.8. Taslak, teknik ve çalışma projelerinin uygulanması için teknik görevlerin değerlendirilmesine katılır, mevcut düzenleyici ve metodolojik belgelere ve ayrıca kontrol ekipmanı, kontrol otomasyon ekipmanı, modeller ve bilgilerin yeni şematik diyagramlarının geliştirilmesine uygunluklarını sağlar. güvenlik sistemleri, teknik ve ekonomik düzey ve verimliliğin değerlendirilmesi önerilen ve uygulanan organizasyonel ve teknik çözümler.

3.9. Teknik koruma ve kontrol araçlarına olan ihtiyacı belirler, bunlar için gerekli gerekçeler ve hesaplamalar ile satın almaları için başvuruları düzenler, teslimatını ve kullanımını kontrol eder.

3.10. Bilgilerin korunması için sektörler arası ve sektöre özel düzenleyici belgelerin gerekliliklerine uygunluğu kontrol eder.

3.11. __________________________________________________________

(diğer sorumluluklar)

4. Haklar

Bir bilgi koruma uzmanı aşağıdaki haklara sahiptir:

4.1. Kuruluş yönetiminin taslak kararlarının tartışmasına katılın.

4.2. Birinci amirle anlaşarak, diğer çalışanları kendisine verilen görevleri çözmeye dahil edin.

4.3. Diğer yapısal birimlerin çalışanlarından gerekli bilgi ve belgeleri istemek ve almak.

4.4. Gerçekleştirilen görevlerle ilgili konuların tartışılmasına katılın.

4.5. Resmi görevlerin yerine getirilmesine yardımcı olmak için organizasyon yönetimini talep edin.

4.6. __________________________________________________________

(diğer haklar)

5. Sorumluluk