الوصف الوظيفي لأخصائي أمن المعلومات المصرفية. الوصف الوظيفي لمتخصص في ضمان أمن المعلومات في أنظمة البنية التحتية للمعلومات الرئيسية

1. أحكام عامة

1.1. يحدد هذا الوصف الوظيفي الواجبات والحقوق والمسؤوليات الوظيفية لمهندس أمن المعلومات.

1.2. يتم تعيين مهندس أمن المعلومات في وظيفة ويفصل من الوظيفة التي يحددها الحالي تشريعات العملبأمر من مدير المؤسسة.

1.3. يقدم مهندس أمن المعلومات تقاريره مباشرة إلى __________________________.

1.4. الشخص الذي لديه:

1.4.1. متطلبات التأهيل. التعليم المهني (الفني) العالي دون متطلبات الخبرة العملية أو التعليم المهني (الفني) الثانوي والخبرة العملية كفني أمن معلومات من الفئة الأولى لمدة 3 سنوات على الأقل أو مناصب أخرى يشغلها متخصصون حاصلون على تعليم ثانوي التعليم المهني، 5 سنوات على الأقل.

1.5. يجب أن يعرف مهندس أمن المعلومات ما يلي:

- المراسيم والتعليمات والأوامر والمواد المنهجية والتنظيمية بشأن القضايا المتعلقة بضمان الحماية التقنية للمعلومات

- تخصص المؤسسة وخصائص أنشطتها

- طرق ووسائل تلقي المعلومات ومعالجتها ونقلها

- المؤلفات العلمية والتقنية وغيرها من المؤلفات الخاصة حول الدعم الفني لأمن المعلومات

- الوسائل التقنية لأمن المعلومات

— البرمجيات والأدوات الرياضية لأمن المعلومات

- إجراءات التسجيل الوثائق الفنيةبشأن حماية المعلومات

— قنوات تسرب المعلومات المحتملة

- طرق تحليل وحماية المعلومات

- تنظيم أعمال حماية المعلومات

— تعليمات لاتباع النظام أعمال خاصة

- محلي و الخبرة الأجنبيةفي مجال الاستخبارات التقنية وأمن المعلومات

- أساسيات الاقتصاد وتنظيم الإنتاج والعمل والإدارة

- أساسيات تشريعات العمل

- قواعد وأنظمة حماية العمال.

1.6. أثناء الغياب المؤقت لمهندس أمن المعلومات، يتم تعيين مهامه إلى ___________________________.

2. المسؤوليات الوظيفية

2.1. يتم تحديد المسؤوليات الوظيفية لمهندس أمن المعلومات على أساس ومدى خصائص التأهيللمنصب مهندس أمن المعلومات ويمكن استكماله وتوضيحه عند إعداد الوصف الوظيفي بناءً على ظروف محددة.

2.2. مهندس أمن المعلومات:

2.2.1. ينفذ العمل على تصميم وتنفيذ الوسائل التقنية والبرمجيات الرياضية الخاصة لأمن المعلومات، وضمان تدابير الحماية التنظيمية والهندسية والفنية نظم المعلومات، يجري بحثًا من أجل إيجاد واختيار الحلول العملية الأكثر ملاءمة ضمن المهمة المحددة.

2.2.2. يقوم باختيار ودراسة وتوليف المؤلفات العلمية والتقنية والمواد المعيارية والمنهجية حول الوسائل التقنية وطرق حماية المعلومات.

2.2.3. يشارك في مراجعة مسودة المواصفات الفنية والخطط والجداول الزمنية للعمل على أمن المعلومات التقنية، وفي تطوير الوثائق الفنية اللازمة.

2.2.4. وضع طرق حسابية وبرامج بحثية تجريبية لأمن المعلومات التقنية، وإجراء العمليات الحسابية وفق الأساليب والبرامج المتطورة.

2.2.5. يجري المرجعيةبحث واختبار البيانات، ودراسة المصادر والقنوات المحتملة لتسرب المعلومات.

2.2.6. يقوم بالتنمية دعم فنيأنظمة أمن المعلومات, صيانةأدوات أمن المعلومات، ويشارك في وضع التوصيات والمقترحات لتحسين وزيادة كفاءة أمن المعلومات، وكتابة وتصميم أقسام التقارير العلمية والفنية.

2.2.7. يجمع مراجعات المعلومات حول أمن المعلومات التقنية. يؤدي المهام التشغيلية المتعلقة بضمان السيطرة الوسائل التقنيةوآليات نظام أمن المعلومات، ويشارك في إجراء عمليات التفتيش على المؤسسات والمنظمات والمؤسسات للامتثال لمتطلبات الوثائق التنظيمية والفنية لأمن المعلومات، وفي إعداد المراجعات والاستنتاجات بشأن التنظيم وسائل التعليموالوثائق الفنية.

2.2.8. إعداد المقترحات لإبرام الاتفاقيات والعقود مع المؤسسات والمنظمات والمؤسسات الأخرى التي تقدم خدمات في مجال الوسائل التقنية لأمن المعلومات، وإعداد الطلبات الخاصة بذلك المواد الضروريةالمعدات والأدوات.

2.2.9. يشارك في التصديق على الكائنات والمباني والأجهزة والبرامج والخوارزميات للامتثال لمتطلبات حماية المعلومات لفئات الأمان ذات الصلة.

2.2.10. إجراء فحوصات التحكم في تشغيل وفعالية الأنظمة الحالية والوسائل التقنية لأمن المعلومات، وإعداد التقارير وتنفيذها فحوصات التحكمويحلل نتائج عمليات التفتيش ويضع مقترحات لتحسين وزيادة فعالية التدابير المتخذة.

2.2.11. دراسة وتلخيص تجارب المؤسسات والمنظمات والمؤسسات الأخرى في استخدام الوسائل والأساليب التقنية لحماية المعلومات من أجل زيادة كفاءة وتحسين العمل لحمايتها والحفاظ على أسرار الدولة.

2.2.12. - إنجاز العمل في الوقت المحدد وعلى مستوى علمي وفني عالي، مع مراعاة متطلبات التعليمات الخاصة بجدول العمل.

3.1. يحق لمهندس أمن المعلومات:

3.1.1. _________________________________________________________.

3.1.2. _________________________________________________________.

3.1.3. _________________________________________________________.

3.1.4. _________________________________________________________.

3.1.5. _________________________________________________________.

4. المسؤولية

4.1. مهندس أمن المعلومات مسؤول عن:

4.1.1. عدم الوفاء بك المسؤوليات الوظيفية.

4.1.2. معلومات غير دقيقة حول حالة تنفيذ المهام والتعليمات المستلمة، وانتهاك المواعيد النهائية لتنفيذها.

4.1.3. عدم الامتثال لأوامر وتعليمات مدير المؤسسة وتعليمات وتكليفات رئيس القسم.

4.1.4. انتهاك القواعد الداخلية لوائح العمل، لوائح السلامة والسلامة من الحرائق الموضوعة في المؤسسة.

5. ظروف العمل

5.1. يتم تحديد جدول عمل مهندس أمن المعلومات وفقًا للوائح العمل الداخلية المعمول بها في المؤسسة.

5.2. نظرًا لاحتياجات الإنتاج، قد يتم إرسال مهندس أمن المعلومات في رحلات عمل (بما في ذلك الرحلات المحلية).

الأحكام العامة

1. هذا الوصف الوظيفي هو الوثيقة التنظيمية والتنظيمية الرئيسية التي تحدد وظائف وحقوق والتزامات ومسؤوليات أخصائي أمن المعلومات، وتنظم تنظيم أنشطته، وإجراءات التفاعل التجاري مع مسؤولي الأقسام الهيكلية في CJSC Russian Standard Bank .

2. يعد هذا الوصف الوظيفي وثيقة ذات أثر مباشر، ويدخل حيز التنفيذ اعتبارًا من تاريخ الموافقة عليه ويكون إلزاميًا للتنفيذ من قبل الموظف منذ لحظة التعرف على التوقيع.

3. يتم إعادة تسمية وتصفية منصب أخصائي أمن المعلومات والتعيين في المنصب والفصل من المنصب بأمر من رئيس قسم الأمن المعلوماتي والفني في CJSC Russian Standard Bank.

4. متخصص أمن المعلوماتيقدم تقاريره مباشرة إلى رئيس مجموعة تطوير المنتجات بقسم إدارة نماذج التسعير والمبيعات.

5. ليس لدى أخصائي أمن المعلومات مرؤوسين.

الأهداف و مسؤوليات العمل

تهدف أنشطة أخصائي أمن المعلومات إلى تحقيق الأهداف التالية:

1.1التأكد من سرية معلومات الأسعار في مرحلة انتقالها من النظام المحاسبي إلى العميل عبر خادم الطلب الإلكتروني؛

1.2 دعم الأدوات البرمجية لمراقبة معلومات الأسعار الخارجية.

2. لتحقيق الأهداف الموضوعة، يقوم أخصائي أمن المعلومات بالمهام التالية:

2.1 إنتاج دعم جديد وفني لأدوات البرامج الحالية لحماية معلومات الأسعار الخاصة بأقسام مبيعات الشركة؛

2.2 إنتاج دعم جديد وفني لأدوات البرمجيات الحالية لرصد معلومات الأسعار الواردة من الأسواق الإقليمية واستخدامها لأغراض التسعير؛

2.3 استشارة متخصصي تكنولوجيا المعلومات في أقسام مبيعات الشركة حول عمل وسائل الحماية والتحكم في معلومات الأسعار؛

2.4 صياغة مقترحات لتغيير مبادئ الرقابة وحماية معلومات الأسعار المستخدمة في المشروع المشترك للشركة.

مؤشرات تقييم الأداء

يتم تقييم أنشطة أخصائي تسويق العملاء بناءً على المؤشرات التالية:

1. تنفيذ جميع الإجراءات في الوقت المناسب وبجودة عالية لضمان مراقبة وحماية معلومات الأسعار الخاصة بالمشروع المشترك للشركة.

2.الامتثال النظام المعمول بهوالمواعيد النهائية لإعداد التقارير في المنطقة المخصصة.

3. التأكد من تنفيذ خطط الدخل الإجمالي.

4. تنفيذ المهام والوظائف الموضحة في هذا الوصف الوظيفي بجودة عالية وفي الوقت المناسب.

المعايير العامة للشركات

يتم تنظيم أنشطة أخصائي أمن المعلومات وفقًا للمعايير العامة للشركة الموضحة في الوثائق التالية:

13 ريال المسمى الوظيفي.

يتمتع أخصائي أمن المعلومات بالحقوق التالية اللازمة لأداء واجباته الوظيفية:

1. الحصول على المعلومات اللازمة لتنفيذ أنشطتها من جميع الأقسام الهيكلية والمسؤولين في Russian Standard Bank CJSC ضمن اختصاصها.

2. تقديم المقترحات للإدارة العليا في المسائل المتعلقة باختصاصاتهم.

3. تقديم تعليمات وتفسيرات منهجية لموظفي بنك Russian Standard Bank CJSC في إطار واجباتهم الوظيفية.

4. قم بمبادرات تهدف إلى تحسين جودة عملك وعمل القسم والقسم ككل.

مسؤولية

يكون أخصائي أمن المعلومات مسؤولاً شخصيًا أمام رئيس قسم المعلومات والحماية الفنية في CJSC Russian Standard Bank عن الفشل في الوفاء أو الأداء غير السليم لواجباته الوظيفية في تحقيق الأهداف المحددة، فضلاً عن الاستخدام غير السليم للحقوق الممنوحة له:

وفقًا لتشريعات العمل الحالية في الاتحاد الروسي، واللوائح الداخلية، وعقد العمل، يتحمل الموظف المسؤولية التأديبية؛

وفقًا لاتفاقية المسؤولية المالية الفردية الكاملة، يتحمل الموظف المسؤولية المالية.

متطلبات الموظف عند التوظيف

معجم المصطلحات الخاصة والمختصرات

تعكس التعليمات بشكل كامل محتوى وتفاصيل أنشطة هذا المسؤول.

عينة نموذجية

أوافق

___________________________________ (الأحرف الأولى، اللقب)
(اسم الشركة، __________________________
الشركات، وما إلى ذلك، له (المدير أو غيره
الشكل التنظيمي والقانوني) تنفيذي,
المخولة بالموافقة
المسمى الوظيفي)

" " ____________ 20__

المسمى الوظيفي
أخصائي أمن المعلومات

______________________________________________
(اسم المنظمة، المؤسسة، الخ.)

" " ______________ 20__ ن_________

تم تطوير هذا الوصف الوظيفي والموافقة عليه من قبل
أساس عقد التوظيفمع __________________________________________
(اسم منصب الشخص الذي
______________________________________________________________ ووفقاً لـ
تم تجميع هذا الوصف الوظيفي)
أحكام قانون العمل الاتحاد الروسيوغيرها من التنظيمية
تنظيم الأفعال علاقات العملفي الاتحاد الروسي.

ط- أحكام عامة

1.1. ينتمي أخصائي أمن المعلومات إلى هذه الفئة
المتخصصين، يتم تعيينهم وفصلهم بأمر
رئيس المنشأة بناء على تنسيب رئيس قسم الحماية
معلومة.
1.2. لوظيفة أخصائي حماية المعلومات الفئة الأولى
يتم تعيين شخص حاصل على الدبلوم المهني (الفني) العالي
التعليم والخبرة العملية كأخصائي أمن المعلومات II
فئات لا تقل عن _______ سنة؛ لوظيفة أخصائي دفاع
معلومات الفئة الثانية - شخص يتمتع بمهنية أعلى
(الفني) التعليم والخبرة العملية كأخصائي دفاع
المعلومات أو المناصب الأخرى التي يشغلها متخصصون ذوو مؤهلات أعلى
التعليم المهني، على الأقل _________ سنة؛ لهذا المنصب
متخصص في أمن المعلومات - شخص يتمتع بمهنية أعلى
التعليم (الفني) دون متطلبات الخبرة العملية.
1.3. يقدم أخصائي أمن المعلومات تقاريره مباشرة إلى
________________________________________________________________________.
1.4. في أنشطته متخصص في أمن المعلومات
يسترشد بـ:
- الوثائق التشريعية والتنظيمية بشأن القضايا
ضمان أمن المعلومات؛
- المواد المنهجية المتعلقة بالقضايا ذات الصلة؛
- ميثاق المؤسسة؛
- لوائح العمل؛
- أوامر وتعليمات مدير المؤسسة
(المدير المباشر)؛
- هذا الوصف الوظيفي.
1.5. يجب أن يعرف أخصائي أمن المعلومات ما يلي:
- القوانين التشريعية والمواد المعيارية والمنهجية المتعلقة
القضايا المتعلقة بضمان أمن المعلومات؛
- تخصص المؤسسة وخصائص أنشطتها؛
- تكنولوجيا الإنتاج في الصناعة؛
- تجهيز مراكز الحاسوب بالوسائل التقنية،
آفاق تطويرها وتحديثها؛
- نظام لتنظيم الحماية الشاملة للمعلومات العاملة في
الصناعات؛
- طرق ووسائل مراقبة المعلومات المحمية وتحديد القنوات
تسرب المعلومات، وتنظيم الاستخبارات التقنية؛
- أساليب تخطيط وتنظيم أعمال الحماية
المعلومات وضمان أسرار الدولة؛
- الوسائل التقنية لمراقبة وحماية المعلومات والتوقعات و
توجيهات لتحسينها؛
- أساليب إجراء الدراسات والتفتيشات الخاصة والعمل عليها
حماية الوسائل التقنية للنقل والمعالجة والعرض والتخزين
معلومة؛
- إجراءات استخدام المعلومات المجردة والمرجعية
المنشورات، فضلا عن مصادر أخرى للمعلومات العلمية والتقنية؛
- إنجازات العلم والتكنولوجيا في الداخل والخارج في هذا المجال
الاستخبارات التقنية وحماية المعلومات؛
- طرق ووسائل إجراء العمليات الحسابية والعمل الحسابي؛
- أساسيات الاقتصاد وتنظيم الإنتاج والعمل والإدارة؛
- أساسيات تشريعات العمل في الاتحاد الروسي؛
- قواعد وأنظمة حماية العمال، واحتياطات السلامة،
الصرف الصحي الصناعي والحماية من الحرائق؛
- _________________________________________________________________.
1.6. أثناء غياب أخصائي أمن المعلومات
(رحلة عمل، إجازة، مرض، إلخ) يتم تنفيذ واجباته من قبل شخص
تعيينه بالطريقة المقررة. هذا الشخصيكتسب
الحقوق ذات الصلة وهو المسؤول عن التنفيذ السليم
الواجبات الموكلة إليه.

ثانيا. المهام

يتم تكليف أخصائي أمن المعلومات بالمهام التالية:
2.1. ضمان الحماية الشاملة للمعلومات والامتثال
سر الدولة.
2.2. المشاركة في التفتيش وإصدار الشهادات وتصنيف الأشياء
حماية.
2.3. تطوير الوثائق التنظيمية والإدارية،
تنظيم العمل في مجال حماية المعلومات.
2.4. تحديد الحاجة إلى الوسائل التقنية للحماية و
يتحكم.
2.5. التحقق من المتطلبات الوثائق التنظيميةعلى الحماية
معلومة.

ثالثا. مسؤوليات العمل

للقيام بالمهام المنوطة به أخصائي أمني
المعلومات ملزمة:
3.1. أداء الأعمال المعقدة المتعلقة بتوفير شامل
حماية المعلومات على أساس البرامج والأساليب المتقدمة والامتثال
سر الدولة.
3.2. جمع وتحليل المواد من المؤسسات والمنظمات و
المؤسسات الصناعية بغرض تطوير واعتماد القرارات والتدابير الخاصة بذلك
ضمان أمن المعلومات و الاستخدام الفعالأموال
التحكم الآلي، والكشف عن القنوات المحتملة لتسرب المعلومات،
يمثل أسرار الدولة والعسكرية والرسمية والتجارية.
3.3. تحليل الأساليب الموجودةوالوسائل المستخدمة ل
مراقبة وحماية المعلومات، ووضع المقترحات الخاصة بها
تحسين وزيادة فعالية هذه الحماية.
3.4. المشاركة في تفتيش الأشياء المحمية وإصدار الشهادات لها و
التصنيف.
3.5. تطوير والتحضير للموافقة على مشروع التنظيمي و
المواد المنهجية التي تنظم العمل على حماية المعلومات، و
وكذلك اللوائح والتعليمات وغيرها تنظيمية وإدارية
وثائق.
3.6. تنظيم التطوير وتقديمه في الوقت المناسب
مقترحات لإدراجها في الأقسام ذات الصلة واعدة و
خطط العمل الحالية وبرامج التدابير لمراقبة وحماية المعلومات.
3.7. تقديم ملاحظات واستنتاجات حول مشاريع البناء حديثا و
إعادة بناء المباني والهياكل وغيرها من التطورات بشأن القضايا
ضمان أمن المعلومات.
3.8. المشاركة في مراجعة المواصفات الفنية ل
التصميم والتصاميم الأولية والفنية والعملية، وتوفيرها
الامتثال للوثائق التنظيمية والمنهجية الحالية، وكذلك
تطوير جديد مخططات الدوائرمعدات التحكم، الوسائل
أتمتة التحكم، نماذج وأنظمة أمن المعلومات، التقييم
المستوى الفني والاقتصادي وكفاءة المقترح والمنفذ
الحلول التنظيمية والفنية.
3.9. تحديد الحاجة إلى الوسائل التقنية للحماية و
السيطرة، وإعداد الطلبات لشرائها مع ما يلزم
المبررات والحسابات لها، والسيطرة على إيصالها و
الاستخدام.
3.10. التحقق من الامتثال للقطاعات و
لوائح الصناعة بشأن حماية المعلومات.

رابعا. حقوق

يحق لأخصائي حماية المعلومات:
4.1. للتعرف على مشاريع قرارات إدارة المؤسسة،
المتعلقة بأنشطته.
4.2. تقديم المقترحات للنظر فيها من قبل الإدارة
تحسين العمل المتعلق بالمسؤوليات المنصوص عليها
هذه التعليمات.
4.3. تلقي من رؤساء الأقسام الهيكلية ،
المختصين بالمعلومات والوثائق اللازمة للقيام بأعمالهم
مسؤوليات العمل.
4.4. إشراك المتخصصين من جميع الأقسام الهيكلية
المؤسسة لحل المسؤوليات الموكلة إليها (إذا كان هذا
المنصوص عليها في أحكام الانقسامات الهيكلية، إن لم يكن - مع
إذن من رئيس المؤسسة).
4.5. تطلب من إدارة المنشأة تقديم المساعدة في
أداء واجباتهم وحقوقهم الرسمية.

خامسا المسؤولية

يتولى أخصائي أمن المعلومات المسؤولية عن:
5.1. لعدم أداء (الأداء غير السليم) لواجباتهم
الواجبات المنصوص عليها في هذا الوصف الوظيفي، في
ضمن الحدود التي يحددها تشريع العمل في الاتحاد الروسي.
5.2. لأولئك الذين يرتكبون أثناء ممارسة أنشطتهم
الجرائم - ضمن الحدود التي تحددها الإدارية والجنائية و
التشريع المدني للاتحاد الروسي.
5.3. - التسبب في ضرر مادي – في الحدود المقررة
تشريعات العمل والجنائية والمدنية في الاتحاد الروسي.

تم تطوير الوصف الوظيفي وفقًا لـ ________________
(اسم،
_____________________________.
رقم الوثيقة وتاريخها)

رئيس الهيكلية (الأحرف الأولى، اللقب)
الأقسام ____________________________________________
(إمضاء)

" " _____________ 20__

متفق:

رئيس الدائرة القانونية

(الأحرف الأولى، اللقب)
_____________________________
(إمضاء)

" " ________________ 20__

لقد قرأت التعليمات: (الأحرف الأولى، اللقب)
_________________________
(إمضاء)

الوصف الوظيفي والمسؤوليات الوظيفية لأخصائي أمن المعلومات الرئيسي.

1. أحكام عامة

1.1. يحدد هذا الوصف الوظيفي المسؤوليات والحقوق والوظائف الوظيفية
مسؤولية كبير أخصائيي حماية المعلومات في المؤسسة (الخيارات: OJSC،
CJSC، LLC، مؤسسة، منظمة).
1.2. كبير المتخصصينلحماية المعلومات يتم تعيينه وفصله
من منصبه وفقًا للإجراء الذي يحدده تشريع العمل الحالي بأمر
مدير المؤسسة.
1.3. يقدم كبير أخصائيي أمن المعلومات تقاريره مباشرة إلى المدير
الشركات (الخيارات: OJSC، CJSC، LLC، المؤسسات والمنظمات).
1.4. يتم تعيين الشخص في منصب كبير أخصائيي حماية المعلومات
الحصول على التعليم المهني العالي (الفني) والخبرة العملية في مجال الدفاع
معلومة.
1.5. يجب أن يعرف كبير المتخصصين في أمن المعلومات ما يلي:
- الأفعال القانونية التشريعية والتنظيمية على الدولة (الرسمية ،
تجاري) سر؛ المواد التنظيمية والمنهجية بشأن القضايا المتعلقة
ضمان أمن المعلومات؛ آفاق التنمية والتخصص والاتجاهات
أنشطة مؤسسة أو منظمة أو مؤسسة (الخيارات: OJSC، CJSC، LLC، المؤسسات،
المنظمة) وأقسامها؛ طبيعة التفاعل بين الإدارات في العملية
النشاط الاقتصاديالشركات (الخيارات: OJSC، CJSC، LLC، المؤسسات والمنظمات)
وإجراءات تمرير المعلومات الرسمية؛ نظام لتنظيم الحماية الشاملة
معلومات صالحة في المؤسسة (الخيارات: OJSC، CJSC، LLC، مؤسسة،
المنظمات)؛ آفاق واتجاهات لتطوير التقنية والبرمجيات الرياضية
أدوات أمن المعلومات؛ طرق ووسائل مراقبة المعلومات المحمية وتحديدها
قنوات تسرب المعلومات، وتنظيم الاستخبارات التقنية؛ أساليب التخطيط و
تنظيم بحث علميوالتطوير وأداء أعمال الحماية
معلومة؛ إجراءات إبرام عقود البحوث الخاصة و
عمليات التفتيش والعمل على حماية الوسائل التقنية للنقل والمعالجة والعرض والتخزين
معلومة؛ الخبرة المحلية والأجنبية في مجال الاستخبارات التقنية والدفاع
معلومة؛ أساسيات الاقتصاد وتنظيم الإنتاج والعمل والإدارة؛ القواعد و القوانين التنظيمية
حماية العمل.
1.6.

خلال فترة الغياب المؤقت لرئيس أخصائي أمن المعلومات
تم تعيين المسؤوليات إلى ___________________.
المسؤوليات الوظيفية

ملحوظة.

المسؤوليات الوظيفية لكبير أخصائيي أمن المعلومات
يتم تحديدها على أساس ومدى خصائص التأهيل لمنصب الرئيس
متخصص في أمن المعلومات ويمكن استكماله وتوضيحه أثناء الإعداد
الوصف الوظيفي على أساس ظروف محددة.
يدير تنفيذ العمل على الحماية الشاملة للمعلومات في الصناعة، على
مؤسسة (خيارات: OJSC، CJSC، LLC، مؤسسة، منظمة)، ضمان الفعالية
تطبيق جميع التدابير التنظيمية والهندسية والفنية المتاحة للحماية،
تشكل سرا من أسرار الدولة.
2.2. يشارك في تطوير السياسة الفنية وتحديد آفاق التنمية
وسائل التحكم التقنية، تنظم تطوير وتنفيذ التقنيات الجديدة و
البرمجيات والوسائل الرياضية للحماية التي تستبعد أو تعقد بشكل كبير
الوصول غير المصرح به إلى المعلومات الرسمية التي تشكل معلومات رسمية،
أسرار الدولة أو الأسرار التجارية.
2.3. يشارك في مراجعة المواصفات الفنية لمشاريع المنتجات العلمية
بحثية وتجريبية عمل التصميم، خاضع للحماية، ينفذ
السيطرة على إدراج متطلبات الوثائق التنظيمية والفنية والمنهجية فيها
حماية المعلومات والامتثال لهذه المتطلبات.
2.4. إعداد المقترحات لإدراجها في الخطط والبرامج التنظيمية والتنظيمية
التدابير الهندسية والفنية لحماية نظم المعلومات.
2.5. يشارك في الجهود المبذولة لخلق آمنة تقنيات المعلومات، الإجابة
متطلبات أمن المعلومات الشامل.
2.6. ينظم أعمال البحث والتطوير في مجال التحسين
أنظمة أمن المعلومات وزيادة كفاءتها.
2.7. ينفذ مجموعة كاملة من الأعمال (بما في ذلك الأعمال المعقدة بشكل خاص) المتعلقة بالتحكم و
حماية المعلومات، على أساس البرامج والتقنيات المتقدمة.
2.8. ينظم جمع وتحليل المواد حول القنوات المحتملة لتسرب المعلومات، بما في ذلك
بما في ذلك من خلال القنوات التقنية، أثناء البحث والتطوير ذات الصلة
إنشاء وإنتاج المنتجات (المنتجات) الخاصة اللازمة للتنفيذ
العمل على ضمان أمن المعلومات.
2.9. يوفر تنسيق الأنشطة التنظيمية والفنية الجارية ،
تطوير المواد المنهجية والتنظيمية وتوفير المنهجية اللازمة
المساعدة في تنفيذ العمل على حماية المعلومات والتقييم الفني والاقتصادي
فعالية الحلول التنظيمية والفنية المقترحة والمنفذة.
2.10. ينظم العمل على جمع وتنظيم معلومات ضروريةحول الكائنات
تخضع للحماية والمعلومات المحمية، وتوفر التوجيه المنهجي و
السيطرة على العمل لتقييم المستوى الفني والاقتصادي والكفاءة
التدابير التي يجري تطويرها لحماية المعلومات.
2.11. يقود العمل على تلخيص البيانات المتعلقة بالحاجة إلى التقنية والبرمجيات
الوسائل الرياضية لأمن المعلومات، ومعدات التحكم، وإعداد التطبيقات ل
إنتاج هذه الوسائل وتنظيم استلامها وتوزيعها بين أهداف الحماية.
2.12. يعزز نشر أفضل الممارسات وإدخال الحديثة
التدابير التنظيمية والفنية ووسائل وأساليب حماية المعلومات من أجل زيادة حجمها
كفاءة.
2.13. يوفر التحكم في الامتثال للمتطلبات التنظيمية والفنية
التوثيق ، والامتثال للإجراء المعمول به لأداء العمل ، وكذلك الحالي
التشريعات عند معالجة القضايا المتعلقة بحماية المعلومات.
2.14. ينسق أنشطة الإدارات والمتخصصين في أمن المعلومات في
الصناعة، المؤسسة، المؤسسة، المنظمة.

3. الحقوق

يحق لكبير المتخصصين في حماية المعلومات:
3.1. إعطاء التعليمات والمهام لموظفيه وخدماته المرؤوسين بشأن مجموعة من القضايا،
يدخل ضمن مسؤولياته الوظيفية.
3.2. مراقبة تنفيذ المهام والأعمال المخططة وإنجازها في الوقت المناسب
الأوامر والمهام الفردية للخدمات التابعة له.
3.3. طلب واستلام المواد والوثائق اللازمة المتعلقة بالقضايا
أنشطة كبير أخصائيي أمن المعلومات والخدمات التابعة له
الانقسامات.
3.4. الدخول في علاقات مع أقسام مؤسسات ومنظمات الطرف الثالث
لحل القضايا التشغيلية أنشطة الإنتاجضمن الاختصاص
كبير أخصائيي أمن المعلومات.
3.4. تمثيل مصالح المؤسسة في منظمات الطرف الثالث بشأن القضايا
المتعلقة بالأنشطة الإنتاجية للمؤسسة.

4. المسؤولية

يتولى كبير أخصائيي أمن المعلومات المسؤولية عن:
4.1. نتائج وكفاءة الأنشطة الإنتاجية للمؤسسة من حيث
الامتثال لتدابير حماية المعلومات.
4.2. عدم القيام بالواجبات الوظيفية، وكذلك العمل
خدمات المؤسسة التابعة له في قضايا الأنشطة الإنتاجية.
4.3. معلومات غير دقيقة حول حالة تنفيذ خطط عمل الخدمات التابعة.
4.4. عدم الالتزام بالأوامر والتعليمات والتعليمات من مدير المنشأة (الخيارات:
OJSC، CJSC، LLC، المؤسسات والمنظمات).
4.5. عدم اتخاذ تدابير لقمع الانتهاكات المحددة لأنظمة السلامة ،
السلامة من الحرائق والقواعد الأخرى التي تشكل تهديدًا لأنشطة المؤسسة
موظفين.
4.6. الفشل في ضمان الامتثال لانضباط العمل والأداء من قبل الموظفين
الخدمات التابعة والأفراد التابعين لكبير أخصائيي الحماية
معلومة.

5. حق التوقيع. ظروف العمل

5.1. المجال الحصري لنشاط كبير أخصائيي أمن المعلومات
هو ضمان تخطيط وتنظيم الأنشطة الإنتاجية للمؤسسة.
5.2. إلى كبير أخصائيي أمن المعلومات للتأكد من أنشطته
منح الحق في التوقيع على الوثائق التنظيمية والإدارية بشأن القضايا
يدخل ضمن مسؤولياته الوظيفية.
5.3. يتم تحديد ساعات عمل كبير أخصائيي أمن المعلومات في
وفقا للوائح العمل الداخلية المعمول بها في المؤسسة.
5.4. بسبب احتياجات الإنتاج، كبير أخصائيي الأمن
يمكن أن تذهب المعلومات في رحلات العمل (بما في ذلك الرحلات المحلية).
5.5. لحل المشكلات التشغيلية لضمان أنشطة الإنتاج،
قد يتم تخصيص سيارة للشركة لكبير متخصصي أمن المعلومات.

متفق:

الوصف الوظيفي ومسؤوليات الوظيفة

كبير أخصائيي أمن المعلومات.

1. أحكام عامة

1.1. يحدد هذا الوصف الوظيفي المسؤوليات والحقوق والمسؤوليات الوظيفية لكبير أخصائيي أمن المعلومات في المؤسسة (الخيارات: OJSC، CJSC، LLC، مؤسسة، منظمة).

1.2. يتم تعيين وفصل كبير أخصائيي أمن المعلومات بالطريقة التي يحددها تشريع العمل الحالي بأمر من مدير المؤسسة.

1.3. يقدم كبير أخصائيي أمن المعلومات تقاريره مباشرة إلى مدير المؤسسة (الخيارات: OJSC، CJSC، LLC، المؤسسات، المنظمات).

1.4. يتم تعيين شخص حاصل على تعليم مهني عالي (تقني) وخبرة عملية في مجال حماية المعلومات في منصب كبير أخصائيي حماية المعلومات.

1.5. يجب أن يعرف كبير المتخصصين في أمن المعلومات ما يلي:

- القوانين التشريعية والتنظيمية المتعلقة بأسرار الدولة (الرسمية والتجارية)؛ المواد التنظيمية والمنهجية حول القضايا المتعلقة بضمان أمن المعلومات؛ آفاق التطوير والتخصص ومجالات نشاط مؤسسة أو منظمة أو مؤسسة (الخيارات: OJSC، CJSC، LLC، المؤسسات،
المنظمة) وأقسامها؛ طبيعة تفاعل الأقسام في عملية النشاط الاقتصادي للمؤسسة (الخيارات: OJSC، CJSC، LLC، المؤسسات والمنظمات) وإجراءات تمرير المعلومات الرسمية؛ نظام لتنظيم الحماية الشاملة
معلومات صالحة في المؤسسة (الخيارات: OJSC، CJSC، LLC، مؤسسة، منظمة)؛ آفاق واتجاهات تطوير الوسائل التقنية والبرمجيات الرياضية لأمن المعلومات؛ طرق ووسائل مراقبة المعلومات المحمية وتحديدها
قنوات تسرب المعلومات، وتنظيم الاستخبارات التقنية؛ أساليب تخطيط وتنظيم البحث العلمي والتطوير والعمل على أمن المعلومات؛ إجراءات إبرام العقود لإجراء البحوث والتفتيشات الخاصة، والعمل على حماية الوسائل التقنية للنقل والمعالجة والعرض والتخزين
معلومة؛ الخبرة المحلية والأجنبية في مجال الاستخبارات التقنية وأمن المعلومات؛ أساسيات الاقتصاد وتنظيم الإنتاج والعمل والإدارة؛ القواعد و القوانين التنظيمية
حماية العمل.

1.6. خلال فترة الغياب المؤقت لكبير أخصائيي أمن المعلومات، يتم تعيين واجباته إلى ___________________.

2. المسؤوليات الوظيفية

ملحوظة. يتم تحديد المسؤوليات الوظيفية لكبير أخصائيي أمن المعلومات على أساس وبقدر خصائص التأهيل لمنصب كبير أخصائيي أمن المعلومات ويمكن استكمالها وتوضيحها عند إعداد الوصف الوظيفي بناءً على ظروف محددة.

2.1. يدير تنفيذ العمل على الحماية الشاملة للمعلومات في الصناعة، في المؤسسة (الخيارات: OJSC، CJSC، LLC، المؤسسة، المنظمة)، مما يضمن الاستخدام الفعال لجميع التدابير التنظيمية والهندسية المتاحة للحماية،
تشكل سرا من أسرار الدولة.

2.2. يشارك في تطوير السياسة الفنية ويحدد آفاق تطوير وسائل التحكم التقنية، وينظم تطوير وتنفيذ وسائل حماية تقنية وبرمجياتية ورياضية جديدة تستبعد أو تعقد بشكل كبير الوصول غير المصرح به إلى المعلومات الرسمية التي تشكل معلومات رسمية ورسمية للدولة أو أسرار تجارية

2.3. يشارك في النظر في المواصفات الفنية لتصميمات المنتجات وأعمال البحث والتطوير العلمي المراد حمايتها، ويراقب تضمينها متطلبات الوثائق التنظيمية والفنية والمنهجية
حماية المعلومات والامتثال لهذه المتطلبات.

2.4. إعداد المقترحات لإدراجها في خطط وبرامج العمل الخاصة بالإجراءات التنظيمية والهندسية والفنية لحماية نظم المعلومات.

2.5. يشارك في إنشاء تقنيات معلومات آمنة تلبي متطلبات الحماية الشاملة للمعلومات.

2.6. ينظم أعمال البحث والتطوير في مجال تحسين أنظمة أمن المعلومات وزيادة كفاءتها.

2.7. ينفذ مجموعة كاملة من الأعمال (بما في ذلك الأعمال المعقدة بشكل خاص) المتعلقة بمراقبة المعلومات وحمايتها، بناءً على البرامج والأساليب المتقدمة.

2.8. ينظم جمع وتحليل المواد على القنوات المحتملة لتسرب المعلومات، بما في ذلك من خلال القنوات التقنية، أثناء البحث والتطوير المتعلق بإنشاء وإنتاج المنتجات الخاصة (المنتجات) اللازمة لتنفيذ
العمل على ضمان أمن المعلومات.

2.9. يوفر تنسيق الأنشطة التنظيمية والتقنية الجارية، وتطوير المواد المنهجية والتنظيمية وتوفير المساعدة المنهجية اللازمة في تنفيذ العمل المتعلق بحماية المعلومات، وتقييم التقنية والاقتصادية
فعالية الحلول التنظيمية والفنية المقترحة والمنفذة.

2.10. ينظم العمل على جمع وتنظيم المعلومات اللازمة حول الأشياء الخاضعة للحماية والمعلومات المحمية، ويوفر التوجيه المنهجي والرقابة على العمل لتقييم المستوى الفني والاقتصادي وفعالية التدابير التي يتم تطويرها لحماية المعلومات.

2.11. يرأس أعمال تلخيص البيانات حول الحاجة إلى الوسائل التقنية والبرمجيات الرياضية لأمن المعلومات، ومعدات التحكم، وإعداد التطبيقات لإنتاج هذه الوسائل، وتنظيم استلامها وتوزيعها بين كائنات الحماية.

2.12. يعزز نشر أفضل الممارسات وإدخال التدابير التنظيمية والفنية الحديثة ووسائل وأساليب حماية المعلومات من أجل زيادة فعاليتها.

2.13. يوفر التحكم في الامتثال لمتطلبات الوثائق التنظيمية والفنية، والامتثال للإجراء المحدد لأداء العمل، وكذلك التشريعات الحالية عند حل القضايا المتعلقة بأمن المعلومات.

2.14. ينسق أنشطة الإدارات والمتخصصين في أمن المعلومات في الصناعة والمؤسسات والمؤسسات والتنظيم.

3. الحقوق

يحق لكبير المتخصصين في حماية المعلومات:

3.1. إعطاء التعليمات والمهام للموظفين المرؤوسين والخدمات بشأن مجموعة من القضايا المدرجة في مسؤولياته الوظيفية.

3.2. مراقبة تنفيذ المهام المخططة والعمل، وإنجاز الأوامر الفردية ومهام الخدمات التابعة له في الوقت المناسب.

3.3. طلب واستلام المواد والوثائق اللازمة المتعلقة بأنشطة كبير أخصائيي أمن المعلومات والخدمات والأقسام التابعة له.

3.4. الدخول في علاقات مع إدارات مؤسسات ومنظمات الطرف الثالث لحل المشكلات التشغيلية لأنشطة الإنتاج التي تقع ضمن اختصاص كبير متخصصي أمن المعلومات.

3.4. تمثيل مصالح المؤسسة في منظمات الطرف الثالث في القضايا المتعلقة بأنشطة الإنتاج الخاصة بالمؤسسة.

4. المسؤولية

يتولى كبير أخصائيي أمن المعلومات المسؤولية عن:

4.1. نتائج وكفاءة الأنشطة الإنتاجية للمؤسسة من حيث الامتثال لتدابير حماية المعلومات.

4.2. الفشل في ضمان الوفاء بواجباته الوظيفية وكذلك عمل الخدمات التابعة للمؤسسة في قضايا الإنتاج.

4.3. معلومات غير دقيقة حول حالة تنفيذ خطط عمل الخدمات التابعة.

4.4. عدم الامتثال للأوامر والتعليمات والتعليمات من مدير المؤسسة (الخيارات: OJSC، CJSC، LLC، المؤسسات، المنظمات).

4.5. الفشل في اتخاذ تدابير لقمع الانتهاكات المحددة لأنظمة السلامة والسلامة من الحرائق والقواعد الأخرى التي تشكل تهديدًا لأنشطة المؤسسة وموظفيها.

4.6. الفشل في ضمان الامتثال لانضباط العمل والأداء من قبل موظفي الخدمات التابعة والموظفين التابعين لكبير أخصائيي أمن المعلومات.

5. حق التوقيع. ظروف العمل

5.1. مجال النشاط الحصري لكبير أخصائيي أمن المعلومات هو ضمان تخطيط وتنظيم أنشطة الإنتاج للمؤسسة.

5.2. ولضمان أنشطته، يُمنح كبير أخصائيي أمن المعلومات الحق في التوقيع على المستندات التنظيمية والإدارية بشأن القضايا المدرجة في مسؤولياته الوظيفية.

5.3. يتم تحديد ساعات عمل كبير أخصائيي أمن المعلومات وفقًا للوائح العمل الداخلية المعمول بها في المؤسسة.

5.4. نظرًا للاحتياجات التشغيلية، قد يذهب كبير أخصائيي أمن المعلومات في رحلات عمل (بما في ذلك الرحلات المحلية).

5.5. لحل المشكلات التشغيلية لضمان أنشطة الإنتاج، قد يتم تخصيص مركبات للشركة لكبير متخصصي أمن المعلومات. تم تطوير الوصف الوظيفي لأخصائي أمن المعلومات الرئيسي وفقاً لما يلي:
______________________________________

(الاسم ورقم وتاريخ الوثيقة)

لقد قرأ كبير أخصائيي أمن المعلومات الوصف الوظيفي: ___________ ___________

(التوقيع) (الاسم الكامل)