OPIS POSLA
inženjer informacijske sigurnosti
(približan oblik)
1. OPĆE ODREDBE
1.1. Ovaj opis posla definira funkcionalne odgovornosti, prava i odgovornosti inženjera informacijske sigurnosti "______________" (u daljnjem tekstu "organizacija").
1.2. Inženjer informacijske sigurnosti imenuje se na dužnost i razrješuje s dužnosti u utvrđenom roku Zakon o radu po nalogu čelnika organizacije.
1.3. Inženjer informacijske sigurnosti odgovara izravno _____________ organizaciji.
1.4. Osoba koja ima višu stručnu (tehničku) naobrazbu bez predočenog radnog iskustva ili srednju strukovnu (tehničku) naobrazbu i najmanje 3 godine iskustva na poslovima tehničara za informacijsku sigurnost I. kategorije najmanje 3 godine ili na dr. mjesta popunjena specijalisti sa srednjom strukovno obrazovanje, ne manje od 5 godina.
1.5. Inženjer informacijske sigurnosti mora znati:
- rezolucije, naredbe, naredbe, metodološke i regulatorne materijale o pitanjima koja se odnose na osiguranje tehničke zaštite informacija;
- specijalizacija organizacije i značajke njezinih aktivnosti;
- metode i sredstva dobivanja, obrade i prijenosa informacija;
- znanstvena, stručna i druga stručna literatura o tehničkoj potpori informacijske sigurnosti;
- tehnička sredstva zaštite informacija;
- programska i matematička sredstva zaštite informacija;
- redoslijed upisa tehnička dokumentacija o zaštiti informacija;
- kanali mogućeg curenja informacija;
- metode analize i zaštite informacija;
- organizacija rada na zaštiti informacija;
- upute za poštivanje režima posebnih radova;
- domaći i inozemno iskustvo u području tehničko-obavještajne i informacijske zaštite;
- osnove ekonomije, organizacije proizvodnje, rada i upravljanja;
- osnove radnog zakonodavstva;
- Pravila i normativi zaštite na radu.
2. FUNKCIONALNE ODGOVORNOSTI
Bilješka. Funkcionalne odgovornosti inženjera informacijske sigurnosti definiraju se po osnovi i u opsegu kvalifikacijska karakteristika po radnom mjestu inženjera informacijske sigurnosti i može se dopuniti, pojasniti prilikom izrade opisa poslova na temelju konkretnih okolnosti.
2.1. Inženjer informacijske sigurnosti:
2.1.1. Obavlja poslove na projektiranju i implementaciji posebnih tehničkih i programsko-matematičkih sredstava zaštite informacija, osiguravanje organizacijskih i inženjerskih i tehničkih mjera zaštite informacijski sustavi, provodi istraživanja kako bi pronašla i odabrala najprikladnija praktična rješenja u granicama zadatka.
2.1.2. Provodi odabir, proučavanje i generalizaciju znanstvene i tehničke literature, regulatorne i nastavni materijali o tehničkim sredstvima i metodama zaštite informacija.
2.1.3. Sudjeluje u pregledu nacrta tehničkih specifikacija, planova i planova tehničke zaštite informacija, u izradi potrebne tehničke dokumentacije.
2.1.4. Sastavlja proračunske metode i programe za eksperimentalna istraživanja tehničke zaštite informacija, izvodi proračune prema izrađenim metodama i programima.
2.1.5. Provodi komparativnu analizu podataka istraživanja i ispitivanja, proučava moguće izvore i kanale curenja informacija.
2.1.6. Provodi razvoj tehnička podrška informacijski sigurnosni sustavi, Održavanje sredstva zaštite informacija, sudjeluje u pripremi preporuka i prijedloga za unaprjeđenje i povećanje učinkovitosti zaštite informacija, u pisanju i izradi dijelova znanstvenih i stručnih izvješća.
2.1.7. Sastavlja informativne preglede o tehničkoj zaštiti informacija. Obavlja operativne poslove koji se odnose na osiguranje kontrole tehničkih sredstava i mehanizama sustava informacijske sigurnosti, sudjeluje u provođenju inspekcijskih nadzora institucija, organizacija i poduzeća u skladu sa zahtjevima regulatorne i tehničke dokumentacije za informacijsku sigurnost, u pripremi pregleda i zaključaka o regulatornim te metodološki materijali i tehnička dokumentacija.
2.1.8. Priprema prijedloge za sklapanje sporazuma i ugovora s drugim institucijama, organizacijama i poduzećima koja pružaju usluge u području tehničkih sredstava zaštite informacija, izrađuje zahtjeve za potrebne materijale, oprema, uređaji.
2.1.9. Sudjeluje u certificiranju objekata, prostora, tehničkih sredstava, programa, algoritama za usklađenost sa zahtjevima informacijske sigurnosti za odgovarajuće klase sigurnosti.
2.1.10. Provodi provjere zdravlja i učinkovitosti operativni sustavi i tehničkih sredstava zaštite podataka, izrađuje i izrađuje akte kontrolnih provjera, analizira rezultate provjera i izrađuje prijedloge za poboljšanje i povećanje učinkovitosti poduzetih mjera.
2.1.11. Proučava i sažima iskustva drugih institucija, organizacija i poduzeća o korištenju tehničkih sredstava i metoda zaštite informacija u svrhu povećanja učinkovitosti i poboljšanja rada na njihovoj zaštiti i očuvanju državne tajne.
2.1.12. Obavlja poslove na vrijeme na visokoj znanstvenoj i tehničkoj razini, poštujući zahtjeve uputa o načinu rada.
3.1. Inženjer informacijske sigurnosti ima pravo:
3.1.1. Zahtijevati od uprave organizacije da pomogne u obavljanju njezinih službene dužnosti.
3.1.2. Unaprijedite svoje vještine.
3.1.3. Upoznajte se s nacrtima odluka uprave organizacije u vezi s njezinim aktivnostima.
3.1.4. Podnose prijedloge o pitanjima iz svoje djelatnosti na razmatranje neposrednom rukovoditelju.
3.1.5. Primati od zaposlenika organizacije informacije potrebne za provedbu svojih aktivnosti.
4. ODGOVORNOST
4.1. Inženjer informacijske sigurnosti odgovoran je za:
4.1.1. Za neizvršavanje ili nepravilno obavljanje poslova iz ovog opisa poslova – sukladno važećim zakonima o radu.
4.1.2. Za prekršaje počinjene u razdoblju djelovanja - sukladno važećem građanskom, upravnom i kaznenom zakonodavstvu.
4.1.3. Za izazivanje materijalna šteta- u skladu s trenutno zakonodavstvo.
4.1.4. Za kršenje Pravilnika o unutarnjem radu, zaštite od požara i sigurnosnih propisa utvrđenih u organizaciji.
5. UVJETI RADA
5.1. Način rada inženjera informacijske sigurnosti utvrđuje se u skladu s Pravilnikom o unutarnjem radu utvrđenim u organizaciji.
5.2. U vezi s potrebom proizvodnje, inženjer informacijske sigurnosti može biti poslan na poslovna putovanja (uključujući lokalna).
5.3. Učinkovitost rada inženjera informacijske sigurnosti ocjenjuje poslodavac sukladno ____________________. Skup mjera za ocjenu učinkovitosti odobrio je _________ i uključuje:
- _____________________,
- _____________________,
- _____________________.
Definira funkcionalne dužnosti, prava i odgovornosti inženjera informacijske sigurnosti.
1.2. Inženjer informacijske sigurnosti imenuje se i razrješava dužnosti u skladu s postupkom utvrđenim važećim radnim zakonodavstvom nalogom direktora poduzeća.
1.3. Inženjer informacijske sigurnosti odgovara izravno ____________________.
1.4. Osoba koja ima:
1.4.1. Kvalifikacijski zahtjevi. Visoka stručna (tehnička) naobrazba bez predočenog radnog iskustva ili srednja stručna (tehnička) naobrazba i najmanje 3 godine iskustva na poslovima tehničara za informacijsku sigurnost I. kategorije ili na drugim poslovima koje popunjavaju stručnjaci sa srednjom stručnom spremom u trajanju od najmanje 5 godina.
1.5. Inženjer informacijske sigurnosti mora znati:
Uredbe, naredbe, naredbe, metodološki i regulatorni materijali o pitanjima koja se odnose na osiguranje tehničke zaštite informacija;
Specijalizacija poduzeća i značajke njegove djelatnosti;
Metode i sredstva dobivanja, obrade i prijenosa informacija;
Znanstvena, stručna i druga stručna literatura o tehničkoj podršci informacijske sigurnosti;
Tehnička sredstva zaštite informacija;
Programsko-matematička sredstva zaštite informacija;
Postupak izdavanja tehničke dokumentacije o informacijskoj sigurnosti;
Kanali mogućeg curenja informacija;
Metode analize i zaštite informacija;
Organizacija rada na zaštiti informacija;
Upute za poštivanje režima posebnog rada;
Domaća i strana iskustva u području tehničko-obavještajnog rada i zaštite informacija;
Osnove ekonomije, organizacije proizvodnje, rada i upravljanja;
Osnove radnog zakonodavstva;
1.6. Za vrijeme privremene odsutnosti Inženjera informacijske sigurnosti na dužnostima je ___________________________.
2. FUNKCIONALNE ODGOVORNOSTI
2.1. Funkcionalna zaduženja inženjera informacijske sigurnosti utvrđuju se na temelju iu opsegu kvalifikacijskih svojstava za radno mjesto inženjera informacijske sigurnosti i mogu se dopuniti, pojasniti prilikom izrade opisa poslova temeljem konkretnih okolnosti.
2.2. Inženjer informacijske sigurnosti:
2.2.1. Obavlja poslove na projektiranju i implementaciji posebnih tehničkih i programsko-matematičkih sredstava zaštite informacija, osigurava organizacijske i inženjerske mjere zaštite informacijskih sustava, provodi istraživanja radi pronalaska i odabira najprikladnijih praktičnih rješenja u okviru zadaće.
2.2.2. Provodi odabir, proučavanje i generalizaciju znanstvene i tehničke literature, regulatornih i metodoloških materijala o tehničkim sredstvima i metodama zaštite informacija.
2.2.3. Sudjeluje u pregledu nacrta tehničkih specifikacija, planova i planova tehničke zaštite informacija, u izradi potrebne tehničke dokumentacije.
2.2.4. Sastavlja proračunske metode i programe za eksperimentalna istraživanja tehničke zaštite informacija, izvodi proračune prema izrađenim metodama i programima.
2.2.5. Provodi komparativnu analizu podataka istraživanja i ispitivanja, proučava moguće izvore i kanale curenja informacija.
2.2.6. Obavlja razvoj tehničke podrške sustavu informacijske sigurnosti, održavanje alata informacijske sigurnosti, sudjeluje u pripremi preporuka i prijedloga za unapređenje i povećanje učinkovitosti informacijske sigurnosti, u pisanju i oblikovanju dijelova znanstvenih i tehničkih izvješća.
2.2.7. Sastavlja informativne preglede o tehničkoj zaštiti informacija. Obavlja operativne poslove koji se odnose na osiguranje kontrole tehničkih sredstava i mehanizama sustava informacijske sigurnosti, sudjeluje u provođenju inspekcijskih nadzora institucija, organizacija i poduzeća u skladu sa zahtjevima regulatorne i tehničke dokumentacije za informacijsku sigurnost, u pripremi pregleda i zaključaka o regulatornim te metodološki materijali i tehnička dokumentacija.
2.2.8. Priprema prijedloge za sklapanje sporazuma i ugovora s drugim institucijama, organizacijama i poduzećima koja pružaju usluge u području tehničkih sredstava informacijske sigurnosti, izrađuje zahtjeve za potrebne materijale, opremu, uređaje.
2.2.9. Sudjeluje u certificiranju objekata, prostora, tehničkih sredstava, programa, algoritama za usklađenost sa zahtjevima informacijske sigurnosti za odgovarajuće klase sigurnosti.
2.2.10. Provodi kontrolne provjere operativnosti i učinkovitosti postojećih sustava i tehničkih sredstava zaštite informacija, izrađuje i izrađuje akte kontrolnih provjera, analizira rezultate provjera i izrađuje prijedloge za poboljšanje i povećanje učinkovitosti poduzetih mjera.
2.2.11. Proučava i sažima iskustva drugih institucija, organizacija i poduzeća o korištenju tehničkih sredstava i metoda zaštite informacija u svrhu povećanja učinkovitosti i poboljšanja rada na njihovoj zaštiti i očuvanju državne tajne.
2.2.12. Obavlja poslove na vrijeme na visokoj znanstvenoj i tehničkoj razini, poštujući zahtjeve uputa o načinu rada.
3.1. Inženjer informacijske sigurnosti ima pravo:
3.1.1. _________________________________________________________.
3.1.2. _________________________________________________________.
3.1.3. _________________________________________________________.
3.1.4. _________________________________________________________.
3.1.5. _________________________________________________________.
4. ODGOVORNOST
4.1. Inženjer informacijske sigurnosti odgovoran je za:
4.1.1. Neispunjavanje svojih funkcionalnih dužnosti.
4.1.2. Netočne informacije o statusu izvršenja primljenih zadataka i uputa, kršenje rokova za njihovo izvršenje.
4.1.3. Nepoštivanje naloga, naloga direktora poduzeća, uputa i zadataka voditelja odjela.
4.1.4. Kršenje Pravilnika o internom radu, zaštite od požara i sigurnosnih propisa utvrđenih u poduzeću.
5. UVJETI RADA
5.1. Raspored rada inženjera informacijske sigurnosti utvrđuje se u skladu s Pravilnikom o unutarnjem radu utvrđenom u poduzeću.
5.2. U vezi s proizvodnom potrebom, inženjer informacijske sigurnosti može biti poslan na službena putovanja (uključujući lokalna).
Upoznati s uputom: ___________________ ________________
(potpis) (puno ime)
Opis poslova inženjera informacijske sigurnosti možete preuzeti besplatno. Radne obveze inženjera informacijske sigurnosti odobravam (prezime, inicijali) (naziv organizacije, njezin organizacijski - pravni oblik) (ravnatelj; druga osoba ovlaštena za davanje suglasnosti na opis poslova) 00.00.201_g. t.t. UPUTA ZA RADNO MJESTO INŽENJERA ZAŠTITE INFORMACIJA (naziv ustanove) 00.00.201_g. br. 00 1. Opće odredbe 1.1. Ovim opisom poslova definiraju se radne obveze, prava i odgovornosti inženjera informacijske sigurnosti (u daljnjem tekstu: poduzeće). Naziv ustanove 1.2.
Opis poslova inženjera informacijske sigurnosti
Puni naziv) Ustrojstvena jedinica: Odjel za informacijsku sigurnost Radno mjesto: Inženjer informacijske sigurnosti 00.00.0000
- Opće odredbe
Ovim opisom poslova definiraju se funkcionalne dužnosti, prava i odgovornosti inženjera informacijske sigurnosti. Inženjer informacijske sigurnosti spada u kategoriju specijalista.
Inženjer zaštite informacija imenuje se na položaj i razrješava dužnosti u skladu s postupkom utvrđenim važećim radnim zakonodavstvom nalogom direktora poduzeća na prijedlog voditelja Odjela za zaštitu informacija. Odnosi po radnim mjestima: 1.4.1. Neposredna podređenost načelniku Odjela za zaštitu informacija 1.4.2.
Opis posla
Važno
Kontrolira aktivnosti za osiguranje sigurnosti informacija u ključni sustavi informacijska infrastruktura; informacijska, logistička i znanstveno-tehnička podrška informacijskoj sigurnosti; praćenje statusa rada radi osiguranja informacijske sigurnosti u ključnim sustavima informacijske infrastrukture i njihove usklađenosti s regulativom pravni akti Ruska Federacija. 2.6. Daje povratne informacije i mišljenja o projektima novoizgrađenih i moderniziranih objekata i drugim razvojima o pitanjima osiguranja informacijske sigurnosti u ključnim informacijskim infrastrukturnim sustavima.
2.7. Sudjeluje u reviziji tehničkih specifikacija za istraživačko-razvojni rad za osiguranje sigurnosti informacija u ključnim informacijskim infrastrukturnim sustavima, ocjenjuje njihovu usklađenost s važećim regulatornim i metodološkim dokumentima. 2.8.
Sudjelujte u revizijama poduzeća u skladu sa zahtjevima regulatorne i tehničke dokumentacije o informacijskoj sigurnosti. 2.16. Pripremiti prijedloge za sklapanje ugovora i potpisivanje sporazuma s drugim poduzećima koja pružaju usluge iz područja tehničkih sredstava informacijske sigurnosti.
2.17.
Pažnja
Sudjelovati u certificiranju prostora, objekata, tehničkih sredstava, algoritama i programa za usklađenost sa zahtjevima informacijske sigurnosti za odgovarajuće sigurnosne klase. 2.18 Sastaviti zahtjeve za opremu, potrebne materijale i uređaje. 2.19. Provoditi kontrolne provjere učinkovitosti i učinkovitosti postojećih tehničkih sredstava i sustava informacijske sigurnosti.
2.20. Izraditi prijedloge usmjerene na poboljšanje učinkovitosti i poboljšanje poduzetih mjera. 2.21.Sastaviti i izvršiti akte kontrolnih pregleda. 2.22.
Opis poslova inženjera tehničke zaštite informacija
Sastavlja proračunske metode i programe eksperimentalnih istraživanja tehničke zaštite informacija, izvodi proračune prema razvijenim metodama i programima. 2.5. Provodi komparativnu analizu podataka istraživanja i ispitivanja, proučava moguće izvore i kanale curenja informacija.
2.6.
Obavlja razvoj tehničke podrške sustavu informacijske sigurnosti, održavanje alata informacijske sigurnosti, sudjeluje u pripremi preporuka i prijedloga za unapređenje i povećanje učinkovitosti informacijske sigurnosti, u pisanju i oblikovanju dijelova znanstvenih i tehničkih izvješća. 2.7. Sastavlja informativne preglede o tehničkoj zaštiti informacija.
Inženjer informacijske sigurnosti
Imenovanje na radno mjesto inženjera informacijske sigurnosti i razrješenje s njega provodi se nalogom čelnika poduzeća na prijedlog voditelja odjela informacijske sigurnosti. 1.4. Inženjer informacijske sigurnosti mora znati: - rezolucije, naredbe, naloge, metodološke i regulatorne materijale o pitanjima koja se odnose na osiguranje tehničke zaštite informacija; - specijalizacija poduzeća, njegovih odjela i obilježja njihovih aktivnosti; — metode i sredstva za dobivanje, obradu i prijenos informacija; — tehnička sredstva zaštite informacija; - programska i matematička sredstva zaštite informacija; – postupak izdavanja tehničke dokumentacije o informacijskoj sigurnosti; – postupak korištenja znanstveno-tehničke dokumentacije i sl.
Opis posla inženjera informacijske sigurnosti
Obavlja poslove na projektiranju i implementaciji posebnih tehničkih i programsko-matematičkih sredstava zaštite informacija, osiguravanju organizacijskih i inženjerskih mjera zaštite informacija, osiguravanju organizacijskih i inženjerskih mjera zaštite informacijskih sustava, provodi istraživanja radi pronalaska i odabira najprikladnijih praktičnih rješenja unutar dodijeljenog zadatka. 2.2. Provodi odabir, proučavanje i generalizaciju znanstvene i tehničke literature, regulatornih i metodoloških materijala o tehničkim sredstvima s metodama informacijske sigurnosti. 2.3. Sudjeluje u pregledu nacrta tehničkih specifikacija, planova i planova tehničke zaštite informacija, u izradi potrebne tehničke dokumentacije. 2.4.
Odgovornosti na poslu inženjera informacijske sigurnosti
Primaju službene podatke potrebne za obavljanje svojih dužnosti. 4. OBVEZE Inženjer informacijske sigurnosti odgovoran je za: 4.1.
Za neizvršavanje ili nepravilno obavljanje poslova iz ovog opisa poslova - sukladno važećim zakonima o radu. 4.2. Za prekršaje počinjene tijekom razdoblja djelovanja - sukladno važećem građanskom, upravnom i kaznenom zakonodavstvu.
4.3. Za nanošenje materijalne štete - sukladno važećim zakonima. 5. UVJETI I OCJENJIVANJE RADA 5.1. Način rada inženjera tehničke zaštite informacija utvrđuje se u skladu s internim pravilnikom o radu utvrđenim u Organizaciji.
5.2.
U okviru svoje nadležnosti obavijestiti svog neposrednog nadređenog o svim nedostacima u poslovanju poduzeća utvrđenim tijekom obavljanja službenih dužnosti ( strukturne podjele) i dati prijedloge za njihovo uklanjanje. 3.4. Zatražite podatke i dokumente potrebne za obavljanje svojih dužnosti od stručnjaka odjela osobno ili u ime svog neposrednog rukovoditelja.
3.5. Uključiti stručnjake iz svih (pojedinačnih) strukturnih odjela u rješavanje zadataka koji su mu dodijeljeni (ako je to predviđeno propisima o strukturnim odjelima, ako nije, uz dopuštenje voditelja poduzeća). 3.6. Zahtijevati od svog neposrednog rukovoditelja, uprave poduzeća da mu pomogne u obavljanju njegovih dužnosti i prava. 3.7. . četiri.
Provodi kontrolne provjere operativnosti i učinkovitosti postojećih sustava i tehničkih sredstava zaštite informacija, izrađuje i izrađuje akte kontrolnih provjera te izrađuje prijedloge za poboljšanje i povećanje učinkovitosti poduzetih mjera. 12. Proučiti i sažeti iskustva drugih organizacija o korištenju tehničkih sredstava i metoda zaštite informacija u svrhu povećanja učinkovitosti i unaprjeđenja rada na njihovoj zaštiti i čuvanju državne tajne. 13.
Obavlja poslove na vrijeme na visokoj znanstvenoj i tehničkoj razini, poštujući zahtjeve uputa o načinu rada. III. Prava Inženjer informacijske sigurnosti ima pravo na: 1.
Upoznajte se s nacrtima odluka uprave poduzeća u vezi s njegovim aktivnostima. 2.
Uzorak opisa poslova inženjera informacijske sigurnosti
Izvršiti proračune prema razvijenim programima i metodama. 2.7. Istražite moguće kanale curenja informacija. 2.8. Provoditi razvoj tehničke podrške sustavu informacijske sigurnosti i održavanje alata informacijske sigurnosti. 2.9. Analizirajte podatke testova i studija. 2.10.Sudjelovati u pripremi prijedloga i preporuka za poboljšanje i povećanje učinkovitosti zaštite informacija. 2.11. Sastaviti informativne preglede o tehničkoj zaštiti informacija. 2.12.
Sudjelovati u pisanju i oblikovanju dijelova znanstvenih i tehničkih izvješća. 2.13. Obavlja operativne poslove koji se odnose na osiguranje kontrole tehničkih sredstava i mehanizama sustava informacijske sigurnosti.
2.14. Sudjelovati u izradi zaključaka i recenzija tehničke dokumentacije i regulatornih i metodoloških materijala.
Opis posla inženjera za bolničku informacijsku sigurnost
Obavlja poslove na projektiranju i implementaciji posebnih tehničkih i programsko-matematičkih sredstava zaštite informacija, osiguravanju organizacijskih i inženjerskih mjera zaštite informacija, osiguravanju organizacijskih i inženjerskih mjera zaštite informacijskih sustava, provodi istraživanja radi pronalaska i odabira najprikladnijih praktičnih rješenja unutar dodijeljenog zadatka. 2. Provodi odabir, proučavanje i generalizaciju znanstvene i tehničke literature, regulatornih i metodoloških materijala o tehničkim sredstvima i metodama zaštite informacija.
3. Sudjeluje u pregledu nacrta tehničkih specifikacija, planova i planova tehničke zaštite informacija, u izradi potrebne tehničke dokumentacije. četiri.
Opis posla inženjer informacijske sigurnosti
- Opće odredbe
1.1 Ovaj opis poslova definira funkcionalne dužnosti, prava i odgovornosti inženjera informacijske sigurnosti.
1.2 Inženjer informacijske sigurnosti spada u kategoriju stručnjaka.
1.3 Inženjer zaštite informacija imenuje se na položaj i razrješava dužnosti u skladu s postupkom utvrđenim važećim radnim zakonodavstvom nalogom direktora poduzeća na prijedlog voditelja Odjela za zaštitu informacija.
1.4 Odnosi prema poziciji:
1.4.1 |
izravno podnošenje |
Voditelj Odjela informacijske sigurnosti |
1.4.2. |
Dodatna prijava |
Direktor poduzeća |
1.4.3 |
Izdaje naređenja |
− |
1.4.4 |
Zaposlenik zamjenjuje |
propisno imenovana osoba |
1.4.5 |
Zaposlenik zamjenjuje |
− |
- Kvalifikacije inženjera informacijske sigurnosti:
2.1 |
obrazovanje |
visoko stručno obrazovanje |
2.2 |
radno iskustvo |
Nema zahtjeva za iskustvom |
2.3 |
znanje |
Uredbe, naredbe. Naredbe, metodološki i regulatorni materijali o pitanjima koja se odnose na osiguranje tehničke zaštite informacija. Specijalizacija poduzeća i značajke njegove djelatnosti. Metode i sredstva dobivanja, obrade i prijenosa informacija. Znanstvena, stručna i druga stručna literatura o tehničkoj podršci informacijske sigurnosti. Tehnička sredstva zaštite informacija. Programsko-matematička sredstva zaštite informacija. Postupak izdavanja tehničke dokumentacije o informacijskoj sigurnosti. Kanali mogućeg curenja informacija. Metode analize i zaštite informacija. Organizacija rada na zaštiti informacija. Upute za poštivanje režima posebnog rada. Domaća i strana iskustva u području tehničko-obavještajnog rada i zaštite informacija. Osnove ekonomike organizacije proizvodnje, rada i upravljanja. Osnove radnog zakonodavstva. Pravila i norme zaštite na radu. |
2.4 |
vještine |
specijalni rad |
2.5 |
Dodatni zahtjevi |
− |
- Dokumenti koji reguliraju poslove inženjera informacijske sigurnosti
3.1 Vanjski dokumenti:
Zakonodavni i regulatorni akti koji se odnose na obavljeni posao.
3.2 Interni dokumenti:
Povelja poduzeća, Naredbe i nalozi direktora poduzeća (šef odjela za zaštitu informacija); Pravilnik o odjelu informacijske sigurnosti, Opis poslova inženjera informacijske sigurnosti, Pravilnik o unutarnjem radu.
- Odgovornosti na poslu inženjera informacijske sigurnosti
Inženjer informacijske sigurnosti:
4.1. Obavlja poslove na projektiranju i implementaciji posebnih tehničkih i programsko-matematičkih sredstava zaštite informacija, osiguravanju organizacijskih i inženjerskih mjera zaštite informacija, osiguravanju organizacijskih i inženjerskih mjera zaštite informacijskih sustava, provodi istraživanja radi pronalaska i odabira najprikladnijih praktičnih rješenja unutar dodijeljenog zadatka.
4.2. Provodi odabir, proučavanje i generalizaciju znanstvene i tehničke literature, regulatornih i metodoloških materijala o tehničkim sredstvima i metodama zaštite informacija.
4.3. Sudjeluje u pregledu nacrta tehničkih specifikacija, planova i planova tehničke zaštite informacija, u izradi potrebne tehničke dokumentacije.
4.4. Sastavlja proračunske metode i programe za eksperimentalna istraživanja tehničke zaštite informacija, izvodi proračune prema izrađenim metodama i programima.
4.5. Provodi komparativnu analizu podataka istraživanja i ispitivanja, proučava moguće izvore i kanale curenja informacija.
4.6. Obavlja razvoj tehničke podrške sustavu informacijske sigurnosti, održavanje alata informacijske sigurnosti, sudjeluje u pripremi preporuka i prijedloga za unapređenje i povećanje učinkovitosti informacijske sigurnosti, u pisanju i oblikovanju dijelova znanstvenih i tehničkih izvješća.
4.7. Sastavlja informativne preglede o tehničkoj zaštiti informacija.
4.8. Obavlja operativne poslove vezane uz osiguranje kontrole tehničkih sredstava i mehanizama sustava informacijske sigurnosti, sudjeluje u revizijama poduzeća radi usklađenosti sa zahtjevima regulatorne i tehničke dokumentacije za informacijsku sigurnost, u pripremi pregleda i zaključaka o regulatornim i metodološkim materijala i tehničke dokumentacije.
4.9. Priprema prijedloge za sklapanje sporazuma i ugovora s drugim poduzećima koja pružaju usluge u području tehničkih sredstava informacijske sigurnosti, izrađuje zahtjeve za potrebne materijale, opremu, uređaje.
4.10. Sudjeluje u certificiranju objekata, prostora, tehničkih sredstava, programa, algoritama za usklađenost sa zahtjevima informacijske sigurnosti za odgovarajuće klase sigurnosti.
4.11. Provodi kontrolne provjere operativnosti i učinkovitosti postojećih sustava i tehničkih sredstava zaštite informacija, izrađuje i izrađuje akte kontrolnih provjera te izrađuje prijedloge za poboljšanje i povećanje učinkovitosti poduzetih mjera.
4.12. Proučava i sažima iskustva drugih organizacija o korištenju tehničkih sredstava i metoda zaštite informacija u svrhu povećanja učinkovitosti i unaprjeđenja rada na njihovoj zaštiti i očuvanju državne tajne.
4.13. Obavlja poslove na vrijeme na visokoj znanstvenoj i tehničkoj razini, poštujući zahtjeve uputa o načinu rada.
- Prava inženjera informacijske sigurnosti
Inženjer informacijske sigurnosti ima pravo:
5.1. Upoznajte se s nacrtima odluka uprave poduzeća u vezi s njegovim aktivnostima.
5.2. Upućivati na razmatranje upravi prijedloge za unaprjeđenje rada u vezi s odgovornostima predviđenim ovim naputkom.
5.3. U okviru svoje nadležnosti, obavijestiti svog neposrednog nadređenog o svim nedostacima u radu poduzeća (njegovih strukturnih odjela) utvrđenih tijekom obavljanja službenih dužnosti i dati prijedloge za njihovo uklanjanje.
5.4. Zatražiti osobno ili u ime svog neposrednog rukovoditelja od stručnjaka odjela informacije i dokumente potrebne za obavljanje njegovih dužnosti.
5.5. Uključiti stručnjake iz svih (pojedinih) strukturnih odjela u rješavanje zadataka koji su mu dodijeljeni (ako je to predviđeno propisima o strukturnim odjelima, ako nije, onda uz dopuštenje njihovih voditelja).
5.6. Zahtijevati od svog neposrednog rukovoditelja, uprave poduzeća da mu pomogne u obavljanju njegovih dužnosti i prava.
- Odgovornosti inženjera informacijske sigurnosti
Inženjer informacijske sigurnosti odgovoran je za:
6.1. Za nepravilno obavljanje ili neizvršavanje svojih službenih dužnosti predviđenih ovim opisom poslova - u granicama određenim važećim radnim zakonodavstvom Ukrajine.
6.2. Za prekršaje počinjene tijekom obavljanja svoje djelatnosti - u granicama određenim važećim upravnim, kaznenim i građanskim zakonodavstvom Ukrajine.
6.3. Za nanošenje materijalne štete - u granicama utvrđenim važećim radnim i građanskim zakonodavstvom Ukrajine.
- Uvjeti rada za inženjera informacijske sigurnosti
7.1. Raspored rada inženjera informacijske sigurnosti utvrđuje se u skladu s Pravilnikom o unutarnjem radu koji je utvrdilo poduzeće.
- Uvjeti plaćanja
Uvjeti naknade za rad inženjera informacijske sigurnosti utvrđuju se sukladno Pravilniku o nagrađivanju osoblja.
9 Završne odredbe
9.1 Ovaj Opis poslova sastavljen je u dva primjerka, od kojih jedan zadržava Društvo, a drugi zaposlenik.
9.2 Zadaci, odgovornosti, prava i odgovornosti mogu se precizirati u skladu s promjenom ustroja, zadataka i funkcija ustrojstvene jedinice i radnog mjesta.
9.3 Izmjene i dopune ovog Opisa poslova vrše se po nalogu direktor tvrtke poduzeća.
Voditelj ustrojstvene jedinice |
|||
(potpis) |
(prezime, inicijali) |
||
DOGOVOREN: |
|||
Šef pravne službe |
|||
(potpis) |
(prezime, inicijali) |
||
00.00.0000 |
|||
Upoznati s uputama: |
|||
(potpis) |
(prezime, inicijali) |
||
00.00.00 |
Opis poslova inženjera informacijske sigurnosti
[naziv organizacije, poduzeća, itd.]
Ovaj opis poslova izrađen je i odobren u skladu s odredbama Zakon o radu Ruske Federacije i drugim propisima koji uređuju radni odnosi U ruskoj federaciji.
I. Opće odredbe
1.1. Inženjer informacijske sigurnosti spada u kategoriju specijalista.
1.2. Na radno mjesto inženjera informacijske sigurnosti imenuje se osoba sa stručnom (tehničkom) naobrazbom, bez predočenog radnog iskustva, odnosno srednjom stručnom (tehničkom) spremom i radnim iskustvom u zvanju tehničara za informacijsku sigurnost I. kategorije najmanje 3 godine. .
1.3. Imenovanje na radno mjesto inženjera informacijske sigurnosti i razrješenje s njega provodi se nalogom čelnika poduzeća na prijedlog voditelja odjela informacijske sigurnosti.
1.4. Inženjer informacijske sigurnosti mora znati:
Uredbe, naredbe, naredbe, metodološki i regulatorni materijali o pitanjima koja se odnose na osiguranje tehničke zaštite informacija;
Specijalizacija poduzeća, njegovih odjela i značajki njihovih aktivnosti;
Metode i sredstva dobivanja, obrade i prijenosa informacija;
Tehnička sredstva zaštite informacija;
Programsko-matematička sredstva zaštite informacija;
Postupak izdavanja tehničke dokumentacije o informacijskoj sigurnosti;
Postupak korištenja znanstveno-tehničke dokumentacije i drugih izvora informacija;
Kanali mogućeg curenja informacija;
Metode analize i zaštite informacija;
Organizacija rada na zaštiti informacija;
Upute za poštivanje režima posebnog rada;
Normativni dokumenti o evidenciji;
Domaća i strana iskustva u području tehničko-obavještajnog rada i zaštite informacija;
Osnove ekonomije, organizacije proizvodnje, rada i upravljanja;
Osnove radnog zakonodavstva Ruske Federacije;
Pravila i normativi zaštite na radu;
- [ispunite po potrebi].
1.5. Inženjer informacijske sigurnosti u svom radu vodi se:
Pravilnik o Odjelu za zaštitu informacija;
ovaj opis posla;
- [ispunite po potrebi].
1.6. Inženjer informacijske sigurnosti izravno je odgovoran voditelju odjela informacijske sigurnosti.
1.7. Za vrijeme odsutnosti inženjera informacijske sigurnosti (godišnji odmor, bolest, službeni put i sl.), njegove poslove obavlja osoba imenovana na propisani način. Ova osoba stječe odgovarajuća prava i odgovorna je za uredno obavljanje dužnosti koje su joj dodijeljene.
1.8. [Unesite prema potrebi].
2. Obveze na poslu
Inženjer informacijske sigurnosti:
2.1. Obavlja poslove na projektiranju i implementaciji posebnih tehničkih i programsko-matematičkih sredstava zaštite informacija, osiguravanju organizacijskih i inženjerskih mjera zaštite informacija, osiguravanju organizacijskih i inženjerskih mjera zaštite informacijskih sustava, provodi istraživanja radi pronalaska i odabira najprikladnijih praktičnih rješenja unutar dodijeljenog zadatka.
2.2. Provodi odabir, proučavanje i generalizaciju znanstvene i tehničke literature, regulatornih i metodoloških materijala o tehničkim sredstvima s metodama informacijske sigurnosti.
2.3. Sudjeluje u pregledu nacrta tehničkih specifikacija, planova i planova tehničke zaštite informacija, u izradi potrebne tehničke dokumentacije.
2.4. Sastavlja proračunske metode i programe eksperimentalnih istraživanja tehničke zaštite informacija, izvodi proračune prema razvijenim metodama i programima.
2.5. Provodi komparativnu analizu podataka istraživanja i ispitivanja, proučava moguće izvore i kanale curenja informacija.
2.6. Obavlja razvoj tehničke podrške sustavu informacijske sigurnosti, održavanje alata informacijske sigurnosti, sudjeluje u pripremi preporuka i prijedloga za unapređenje i povećanje učinkovitosti informacijske sigurnosti, u pisanju i oblikovanju dijelova znanstvenih i tehničkih izvješća.
2.7. Sastavlja informativne preglede o tehničkoj zaštiti informacija.
2.8. Obavlja operativne poslove vezane uz osiguranje kontrole tehničkih sredstava i mehanizama sustava informacijske sigurnosti, sudjeluje u revizijama poduzeća radi usklađenosti sa zahtjevima regulatorne i tehničke dokumentacije za informacijsku sigurnost, u pripremi pregleda i zaključaka o regulatornim i metodološkim materijala i tehničke dokumentacije.
2.9. Priprema prijedloge za sklapanje sporazuma i ugovora s drugim poduzećima koja pružaju usluge u području tehničkih sredstava informacijske sigurnosti, izrađuje zahtjeve za potrebne materijale, opremu, uređaje.
2.10. Sudjeluje u certificiranju objekata, prostora, tehničkih sredstava, programa, algoritama za usklađenost sa zahtjevima informacijske sigurnosti za odgovarajuće klase sigurnosti.
2.11. Provodi kontrolne provjere operativnosti i učinkovitosti postojećih sustava i tehničkih sredstava zaštite informacija, izrađuje i izrađuje akte kontrolnih provjera te izrađuje prijedloge za poboljšanje i povećanje učinkovitosti poduzetih mjera.
2.12. Proučava i uopćava iskustva drugih organizacija o korištenju tehničkih sredstava i metoda zaštite informacija u svrhu povećanja učinkovitosti i poboljšanja rada na njihovoj zaštiti.
2.13. Obavlja poslove na vrijeme na visokoj znanstvenoj i tehničkoj razini, poštujući zahtjeve uputa o načinu rada.
2.14. [Unesite prema potrebi].
3. Prava
Inženjer informacijske sigurnosti ima pravo:
3.1. Upoznajte se s nacrtima odluka uprave poduzeća koje se odnose na njegove aktivnosti.
3.2. Upućivati na razmatranje upravi prijedloge za unaprjeđenje rada u vezi s odgovornostima predviđenim ovim naputkom.
3.3. U okviru svoje nadležnosti obavijestiti svog neposrednog rukovoditelja o svim nedostacima u radu poduzeća (strukturnih odjela) koji su utvrđeni tijekom obavljanja službenih dužnosti i dati prijedloge za njihovo uklanjanje.
3.4. Zatražite podatke i dokumente potrebne za obavljanje svojih dužnosti od stručnjaka odjela osobno ili u ime svog neposrednog rukovoditelja.
3.5. Uključiti stručnjake iz svih (pojedinačnih) strukturnih odjela u rješavanje zadataka koji su mu dodijeljeni (ako je to predviđeno propisima o strukturnim odjelima, ako nije, uz dopuštenje čelnika poduzeća).
3.6. Zahtijevati od svog neposrednog rukovoditelja, uprave poduzeća da mu pomogne u obavljanju njegovih dužnosti i prava.
3.7. [Unesite prema potrebi].
4. Odgovornost
Inženjer informacijske sigurnosti odgovoran je za:
4.1. Za nepravilno obavljanje ili neizvršavanje svojih službenih dužnosti predviđenih ovim opisom poslova, u mjeri određenoj radnim zakonodavstvom Ruske Federacije.
4.2. Za prekršaje počinjene tijekom obavljanja svoje djelatnosti - u granicama određenim upravnim, kaznenim i građanskim zakonodavstvom Ruske Federacije.
4.3. Za nanošenje materijalne štete - u granicama određenim radnim i građanskim zakonodavstvom Ruske Federacije.
Opis poslova izrađen je u skladu s [naziv, broj i datum dokumenta].
Voditelj ustrojstvene jedinice
[inicijali, prezime]
[potpis]
[dan mjesec godina]
Dogovoren:
Šef pravne službe
[inicijali, prezime]
[potpis]
[dan mjesec godina]
Upoznati s uputama:
[inicijali, prezime]
[potpis]
[dan mjesec godina]