A vállalkozásom a franchise. Értékelések. Sikertörténetek. Ötletek. Munka és oktatás
Az oldalról Kapcsolatok
Menü
Kapcsolatok
Keresés az oldalon

Otthon Sikertörténetek Banki információbiztonsági szakember munkaköri leírása. A kulcsfontosságú információs infrastruktúra rendszerek információbiztonságának biztosításával foglalkozó szakember munkaköri leírása

Banki információbiztonsági szakember munkaköri leírása. A kulcsfontosságú információs infrastruktúra rendszerek információbiztonságának biztosításával foglalkozó szakember munkaköri leírása

1. ÁLTALÁNOS RENDELKEZÉSEK

1.1. Ez a munkaköri leírás meghatározza az információbiztonsági mérnök funkcionális feladatait, jogait és felelősségeit.

1.2. Az információbiztonsági mérnököt a jelenlegi állás szerint nevezik ki és felmentik munkaügyi jogszabályok a vállalkozás igazgatójának rendelete alapján.

1.3. Az információbiztonsági mérnök közvetlenül a ______________________________ felé tartozik.

1.4. Olyan személy, akinek:

1.4.1. Képesítési követelmények. Felsőfokú szakmai (műszaki) végzettség munkatapasztalat követelménye nélkül vagy középfokú (műszaki) végzettség és I. kategóriájú információbiztonsági technikus munkatapasztalata legalább 3 év, vagy más, középfokú végzettséggel rendelkező szakemberek által betöltött munkakörök szakképzés, legalább 5 év.

1.5. Az információbiztonsági mérnöknek tudnia kell:

— rendeletek, utasítások, utasítások, módszertani és szabályozási anyagok az információ technikai védelmével kapcsolatos kérdésekben

— a vállalkozás specializációja és tevékenységeinek jellemzői

— az információ fogadásának, feldolgozásának és továbbításának módszerei és eszközei

- tudományos, műszaki és egyéb speciális irodalom az információbiztonság technikai támogatásáról

— az információbiztonság technikai eszközei

— az információbiztonságot szolgáló szoftverek és matematikai eszközök

- regisztrációs eljárás műszaki dokumentáció az információvédelemről

— az esetleges információszivárgás csatornái

— elemzési és információvédelmi módszerek

— információvédelmi munka megszervezése

— utasítások az adagolási rend követésére különleges munkák

- hazai és külföldi tapasztalat a műszaki intelligencia és az információbiztonság területén

— a közgazdaságtan alapjai, a termelés, a munka és a gazdálkodás szervezése

— a munkajog alapjai

— a munkavédelmi szabályok és előírások.

1.6. Az információbiztonsági mérnök átmeneti távolléte idejére feladatait ________________________________ végzi.

2. FUNKCIONÁLIS FELELŐSSÉGEK

2.1. Az információbiztonsági mérnök funkcionális felelősségét az alap és a mérték határozza meg minősítési jellemzők információbiztonsági mérnök munkakör betöltésére és konkrét körülmények alapján a munkaköri leírás elkészítésekor kiegészíthető, pontosítható.

2.2. Információbiztonsági mérnök:

2.2.1. Elvégzi az információbiztonság speciális műszaki és szoftver-matematikai eszközeinek tervezését és megvalósítását, biztosítva a szervezeti és mérnöki-műszaki védelmi intézkedéseket információs rendszerek, kutatásokat végez a legmegfelelőbb megtalálása és kiválasztása érdekében gyakorlati megoldások az adott feladaton belül.

2.2.2. Végzi az információvédelem technikai eszközeivel és módszereivel kapcsolatos tudományos és műszaki irodalom, normatív és módszertani anyagok kiválasztását, tanulmányozását és szintézisét.

2.2.3. Részt vesz a projektek felülvizsgálatában műszaki feladatokat, az információ műszaki védelmével kapcsolatos munkák terveit és ütemezését, a szükséges műszaki dokumentáció kidolgozásában.

2.2.4. Számítási módszereket és kísérleti kutatási programokat készít a műszaki információbiztonság érdekében, számításokat végez a kidolgozott módszerek és programok szerint.

2.2.5. Magatartás benchmarking adatok kutatása és tesztelése, az információszivárgás lehetséges forrásainak és csatornáinak tanulmányozása.

2.2.6. Fejlesztést végez technikai támogatás információbiztonsági rendszerek, karbantartás információbiztonsági eszközök, részt vesz az információbiztonság javítását, hatékonyságának növelését célzó ajánlások, javaslatok kidolgozásában, tudományos és műszaki jelentések rovatainak megírásában, tervezésében.

2.2.7. Információs áttekintéseket állít össze a műszaki információbiztonságról. Ellátja az ellenőrzés biztosításával kapcsolatos operatív feladatokat technikai eszközöket az információbiztonsági rendszer és mechanizmusai, részt vesz az intézmények, szervezetek, vállalkozások információbiztonsági hatósági és műszaki dokumentáció követelményeinek való megfelelés ellenőrzésében, a szabályozási felülvizsgálatok és következtetések elkészítésében. tananyagokés műszaki dokumentáció.

2.2.8. Javaslatokat készít az információbiztonság technikai eszközei területén szolgáltatást nyújtó egyéb intézményekkel, szervezetekkel, vállalkozásokkal való megállapodások és szerződések megkötésére, pályázatokat készít. szükséges anyagokat, berendezések, eszközök.

2.2.9. Részt vesz objektumok, helyiségek, hardverek, programok, algoritmusok tanúsításában a vonatkozó biztonsági osztályok információvédelmi követelményeinek való megfelelés érdekében.

2.2.10. Teljesítmény- és hatékonyságellenőrzést végez meglévő rendszerekés technikai információvédelmi eszközöket, aktusokat készít és hajt végre ellenőrzési ellenőrzések, elemzi az ellenőrzések eredményeit és javaslatokat dolgoz ki a megtett intézkedések javítására, hatékonyságának növelésére.

2.2.11. Tanulmányozza és összegzi más intézmények, szervezetek és vállalkozások tapasztalatait az információvédelem technikai eszközeinek és módszereinek alkalmazásában a hatékonyság növelése, valamint az adatvédelmi és államtitkok megőrzése érdekében végzett munka javítása érdekében.

2.2.12. A munkát határidőre, magas tudományos és műszaki színvonalon végzi, betartva a munkarendre vonatkozó utasítások előírásait.

3.1. Az információbiztonsági mérnöknek joga van:

3.1.1. _________________________________________________________.

3.1.2. _________________________________________________________.

3.1.3. _________________________________________________________.

3.1.4. _________________________________________________________.

3.1.5. _________________________________________________________.

4. FELELŐSSÉG

4.1. Az információbiztonsági mérnök felelős:

4.1.1. Az Ön teljesítésének elmulasztása funkcionális felelősségek.

4.1.2. Pontatlan tájékoztatás a kapott feladatok és utasítások teljesítésének állapotáról, a végrehajtási határidők megsértése.

4.1.3. A vállalkozás igazgatói utasításainak, utasításainak, osztályvezetői utasításainak, megbízásainak elmulasztása.

4.1.4. A belső szabályok megsértése munkaügyi előírásokat, a vállalkozásnál megállapított tűzvédelmi és biztonsági előírásokat.

5. MUNKAFELTÉTELEK

5.1. Az információbiztonsági mérnök munkarendjét a vállalkozásnál kialakított Belső Munkaügyi Szabályzat határozza meg.

5.2. Gyártási igények miatt információbiztonsági mérnök küldhető a címre üzleti utak(köztük helyi jelentőségű).

Általános rendelkezések

1. Ez a munkaköri leírás a fő szabályozási és szervezeti dokumentum, amely megállapítja az információbiztonsági szakember funkcióit, jogait és kötelezettségeit, felelősségét, szabályozza tevékenységének megszervezését, a CJSC Russian Standard Bank strukturális részlegeinek tisztviselőivel való üzleti kapcsolattartás eljárását. .

2. Jelen munkaköri leírás közvetlen hatályú dokumentum, a jóváhagyás napjától lép hatályba, és az aláírással való megismerkedéstől kezdve kötelező a munkavállaló általi végrehajtása.

3. Az információbiztonsági szakértői állás átnevezése, felszámolása, kinevezése és elbocsátása a CJSC Russian Standard Bank információs és műszaki biztonsági osztályának vezetőjének utasítására történik.

4. Szakorvos információbiztonság közvetlenül az Árképzési és Értékesítési Modellek Menedzsment Főosztály Termékfejlesztési Csoport vezetőjének számol be.

5. Az információbiztonsági szakembernek nincsenek beosztottjai.

Gólok és munkaköri kötelezettségek

Az információbiztonsági szakember tevékenysége az alábbi célok elérésére irányul:

1.1Az árinformációk titkosságának biztosítása a számviteli rendszerből az ügyfélhez az elektronikus megbízás szerveren keresztül történő továbbításának szakaszában;

1.2 A külső árinformációk figyelésére szolgáló szoftvereszközök támogatása.

2. Az információbiztonsági szakember a kitűzött célok elérése érdekében az alábbi feladatokat látja el:

2.1 Új és technikai támogatást fejleszt a meglévő szoftvereszközökhöz a Társaság értékesítési részlegeinek árinformációinak védelmére;

2.2 Új és műszaki támogatás fejlesztését végzi a meglévő szoftvereszközökhöz a regionális piacokról kapott és árképzési célokra használt árinformációk figyelésére;

2.3 Konzultál a Társaság értékesítési részlegeinek informatikai szakembereivel az árinformáció védelmi és ellenőrzési eszközeinek működéséről;

2.4 Javaslatokat fogalmaz meg a Társaság vegyesvállalatában használt árinformációk ellenőrzésének és védelmének elveinek megváltoztatására.

Teljesítményértékelési mutatók

Az Ügyfélmarketing Szakértő tevékenységét a következő mutatók alapján értékeljük:

1. A Társaság közös vállalata árinformációinak ellenőrzését és védelmét biztosító valamennyi eljárás időbeni és minőségi végrehajtása.

2. Megfelelés kialakult rend valamint a jelentések elkészítésének határideje a kijelölt területen.

3. A bruttó bevételre vonatkozó tervek teljesülésének biztosítása.

4. A jelen munkaköri leírásban vázolt feladatok és funkciók minőségi és határidőre történő végrehajtása.

Általános vállalati szabványok

Az információbiztonsági szakértő tevékenységét az alábbi dokumentumokban tükröződő általános vállalati szabványok szabályozzák:

13 Valódi Munkakör leírása.

Az információbiztonsági szakember a következő, funkcionális feladatai ellátásához szükséges jogokkal rendelkezik:

1. Megkapja a tevékenységének elvégzéséhez szükséges információkat a Russian Standard Bank CJSC hatáskörébe tartozó valamennyi strukturális részlegétől és tisztviselőjétől.

2. Javaslatot tegyen a felső vezetésnek a hatáskörébe tartozó kérdésekben.

3. Módszertani utasításokat és magyarázatokat adjon a Russian Standard Bank CJSC alkalmazottainak funkcionális feladataik keretében.

4. Tegyen olyan kezdeményezéseket, amelyek célja munkája, az osztály munkájának és az osztály egészének javítása.

Felelősség

Az információbiztonsági szakember személyesen felelős a CJSC Russian Standard Bank információs és műszaki védelmi osztályának vezetőjének a kitűzött célok elérése érdekében fennálló funkcionális kötelezettségeinek elmulasztásáért vagy nem megfelelő végrehajtásáért, valamint a számára biztosított jogok nem megfelelő használatáért:

Az Orosz Föderáció hatályos munkaügyi jogszabályai, a belső szabályzatok és a munkaszerződés értelmében a munkavállaló fegyelmi felelősséggel tartozik;

A teljes egyéni anyagi felelősségről szóló megállapodás értelmében a munkavállalót anyagi felelősség terheli.

Az alkalmazottakkal szemben támasztott követelmények a felvétel során

Különleges kifejezések és rövidítések szószedete

Az utasítások teljes mértékben tükrözik e tisztviselő tevékenységének tartalmát és sajátosságait.

Tipikus minta

helyeslem

________________________________________ (nevek kezdőbetűi, vezetéknév)
(szervezet neve, ______________________________
vállalkozások stb., ő (igazgató vagy más
szervezeti és jogi forma) hivatalos,
jóváhagyására jogosult
munkaköri leírás)

" " ____________ 20__

Munkakör leírása
információbiztonsági szakember

______________________________________________
(szervezet, vállalkozás neve stb.)

" " __________________ 20__ N_____________

Ezt a munkaköri leírást dolgozta ki és hagyta jóvá
alapján munkaszerződés ____________________________________________________
(annak a pozíciónak a neve, akinek
_________________________________________________________________________ és összhangban
ez a munkaköri leírás összeállításra került)
rendelkezések Munka Törvénykönyve Orosz Föderációés egyéb szabályozási
szabályozó aktusok munkaügyi kapcsolatok az Orosz Föderációban.

I. Általános rendelkezések

1.1. Az információbiztonsági szakember a kategóriába tartozik
szakemberek, megbízással veszik fel és bocsátják el
a védelmi osztályvezető javaslatára a vállalkozás vezetője
információ.
1.2. I. kategória információbiztonsági szakember munkakör betöltésére
felsőfokú szakmai (műszaki) végzettséggel rendelkező személyt neveznek ki
információbiztonsági szakember végzettség és munkatapasztalat II
legalább _______ éves kategóriák; védelmi szakember munkakör betöltésére
kategóriás információ - magasabb szakemberrel rendelkező személy
(műszaki) végzettség és honvédelmi szakemberi munkatapasztalat
információs vagy egyéb magasabb beosztású szakemberek által betöltött pozíciók
szakmai végzettség, legalább _________ év; a pozícióért
információbiztonsági szakember - magasabb szakemberrel rendelkező személy
(műszaki) végzettség, munkatapasztalat követelménye nélkül.
1.3. Az információbiztonsági szakértő közvetlenül a következőhöz tartozik
________________________________________________________________________.
1.4. Tevékenységében információbiztonsági szakember
vezérli:
- a kérdésekkel kapcsolatos jogalkotási és szabályozási dokumentumok
információbiztonság biztosítása;
- a vonatkozó kérdésekkel kapcsolatos módszertani anyagok;
- a vállalkozás alapszabálya;
- munkaügyi szabályzat;
- a vállalkozás igazgatójának utasításai és utasításai
(közvetlen vezető);
- ezt a munkaköri leírást.
1.5. Egy információbiztonsági szakembernek tudnia kell:
- jogalkotási aktusok, normatív és módszertani anyagok a
információbiztonság biztosításával kapcsolatos kérdések;
- a vállalkozás specializációja és tevékenységeinek jellemzői;
- gyártástechnológia az iparban;
- számítástechnikai központok felszerelése technikai eszközökkel,
fejlesztésük és korszerűsítésük kilátásai;
- ben működő átfogó információvédelmet szervező rendszer
iparágak;
- a védett információk figyelésének módszerei és eszközei, csatornák azonosítása
információszivárogtatás, technikai hírszerzés szervezése;
- a védelmi munka tervezésének és megszervezésének módszerei
tájékoztatás és államtitkok biztosítása;
- az információk ellenőrzésének és védelmének technikai eszközei, kilátások ill
fejlesztésük irányai;
- speciális vizsgálatok és ellenőrzések végzésének módszerei, munka
az átvitel, feldolgozás, megjelenítés és tárolás technikai eszközeinek védelme
információ;
- az absztrakt és referencia információk felhasználásának eljárása
publikációk, valamint egyéb tudományos és műszaki információforrások;
- a tudomány és a technológia hazai és külföldi eredményei a területen
műszaki intelligencia és információvédelem;
- a számítások és a számítási munka elvégzésének módszerei és eszközei;
- a közgazdaságtan alapjai, a termelés, a munka és a gazdálkodás szervezése;
- az Orosz Föderáció munkajogának alapjai;
- munkavédelmi szabályokat, biztonsági óvintézkedéseket,
ipari higiénia és tűzvédelem;
- _________________________________________________________________.
1.6. Információbiztonsági szakember távollétében
(üzleti út, nyaralás, betegség stb.) feladatait személy látja el
az előírt módon nevezik ki. Ez a személy megszerzi
vonatkozó jogait, és felelős a megfelelő végrehajtásért
rábízott feladatokat.

II. Funkciók

Az információbiztonsági szakember a következő funkciókkal rendelkezik:
2.1. Átfogó információvédelem, megfelelés biztosítása
államtitok.
2.2. Részvétel az objektumok ellenőrzésében, tanúsításában és kategorizálásában
védelem.
2.3. Szervezeti és adminisztratív dokumentumok kidolgozása,
az információvédelemmel kapcsolatos munka szabályozása.
2.4. A műszaki védelmi eszközök szükségességének megállapítása és
ellenőrzés.
2.5. A követelményeknek való megfelelés ellenőrzése szabályozó dokumentumok a védelemről
információ.

III. Munkaköri kötelezettségek

A rábízott feladatok ellátására biztonsági szakember
tájékoztatás kötelező:
3.1. Végezzen komplex munkát az átfogó biztosítással kapcsolatban
kidolgozott programokon és módszereken alapuló információvédelem, megfelelés
államtitok.
3.2. Anyagok gyűjtése és elemzése intézményektől, szervezetektől ill
ipari vállalkozások számára a döntések és intézkedések kidolgozása és elfogadása céljából
az információbiztonság biztosítása és hatékony felhasználása alapok
automatikus vezérlés, információszivárgás lehetséges csatornáinak felderítése,
állami, katonai, hivatali és kereskedelmi titkokat képvisel.
3.3. Elemezze meglévő módszereketés arra használt eszközök
információk ellenőrzését és védelmét, és javaslatokat dolgoznak ki ezekre
e védelem hatékonyságának javítása és növelése.
3.4. Részt venni a védett objektumok ellenőrzésében, hitelesítésében ill
kategorizálás.
3.5. Szabályozási tervezet kidolgozása és jóváhagyásra előkészítése, ill
az információvédelmi munkát szabályozó módszertani anyagok, ill
valamint szabályzatok, utasítások és egyéb szervezeti és adminisztratív
dokumentumokat.
3.6. A fejlesztés megszervezése és időben történő benyújtása
vonatkozó rovataiba történő felvételre vonatkozó javaslatok ígéretes és
az információk ellenőrzésére és védelmére vonatkozó aktuális munkatervek és intézkedési programok.
3.7. Visszajelzést és következtetéseket adni a készülő projektekről és
rekonstruált épületek és építmények, valamint egyéb fejlesztések kérdéskörében
információbiztonság biztosítása.
3.8. Vegyen részt a műszaki leírások felülvizsgálatában
tervezési, elő-, műszaki és munkaterveket, azokat biztosítsa
a hatályos szabályozási és módszertani dokumentumok betartása, valamint
új fejlesztése kapcsolási rajzok vezérlő berendezések, eszközök
vezérlés automatizálás, információbiztonsági modellek és rendszerek, értékelés
a javasolt és megvalósított műszaki és gazdasági színvonal és hatékonyság
szervezési és technikai megoldások.
3.9. Határozza meg a műszaki védelmi eszközök szükségességét és
ellenőrizni, a vásárlásukra vonatkozó kérelmeket elkészíteni a szükségesekkel
indoklást és számításokat a számukra, ellenőrizni azok szállítását és
használat.
3.10. Ellenőrizzük az ágazatközi és
ipari információvédelmi szabályozások.

IV. jogok

Az információvédelmi szakembernek joga van:
4.1. Ismerkedjen meg a cégvezetés határozattervezeteivel,
tevékenységével kapcsolatban.
4.2. Javaslatokat nyújtson be a vezetőségnek
az előírt feladatkörökhöz kapcsolódó munka javítása
ezt az utasítást.
4.3. strukturális osztályok vezetőitől kap,
a szakembereknek az elvégzéséhez szükséges információkat és dokumentumokat
munkaköri kötelezettségek.
4.4. Az összes szerkezeti részleg szakembereit vonja be
a vállalkozást, hogy megoldja a rá ruházott feladatokat (ha ez
rendelkezései rendelkeznek szerkezeti felosztások, ha nem - -val
a vállalkozás vezetőjének engedélye).
4.5. Kérje meg a vállalkozás vezetőségét, hogy nyújtson segítséget
hivatali feladataik és jogaik ellátása.

V. Felelősség

Az információvédelmi szakember a következőkért felelős:
5.1. Feladataik elmulasztásáért (nem megfelelő ellátásáért).
a jelen munkaköri leírásban előírt feladatokat, ban
az Orosz Föderáció munkaügyi jogszabályai által meghatározott határokon belül.
5.2. A tevékenységük végzése során elkövetett személyek számára
szabálysértések - a közigazgatási, büntető és
az Orosz Föderáció polgári joga.
5.3. Az okozásért anyagi kár- a megadott határokon belül
az Orosz Föderáció munkaügyi, büntető és polgári jogszabályai.

A munkaköri leírás a ________________ szerint készült
(Név,
_____________________________.
dokumentum száma és dátuma)

Strukturális vezető (nev kezdőbetű, vezetéknév)
osztályok ______________________________
(aláírás)

" " _____________ 20__

Egyeztetett:

Jogi Osztály vezetője

(nevek kezdőbetűi, vezetéknév)
_____________________________
(aláírás)

" " ________________ 20__

Elolvastam az utasításokat: (nevek kezdőbetűi, vezetéknév)
_________________________
(aláírás)





Az információbiztonsági főszakértő munkaköri leírása és munkaköri feladatai.

1. ÁLTALÁNOS RENDELKEZÉSEK


1.1. Ez a munkaköri leírás meghatározza a funkcionális kötelezettségeket, jogokat és
a vállalkozás információvédelmi főszakértőjének felelőssége (opciók: OJSC,
CJSC, LLC, intézmény, szervezet).
1.2. Fő szakember információvédelemre kinevezi és elbocsátja
tisztségéből a hatályos munkaügyi jogszabályok által megállapított eljárási rend szerint végzéssel
a vállalkozás igazgatója.
1.3. Az információbiztonsági főszakértő közvetlenül az igazgatónak számol be
vállalkozások (opciók: OJSC, CJSC, LLC, intézmények, szervezetek).
1.4. Információvédelmi főszakértői munkakörbe egy személyt neveznek ki
felsőfokú szakmai (műszaki) végzettséggel és védelmi munkatapasztalattal rendelkezik
információ.
1.5. A vezető információbiztonsági szakértőnek tudnia kell:
- jogalkotási és szabályozási jogi aktusok az államról (hivatalos,
kereskedelmi) titok; kapcsolódó kérdésekről szóló szabályozási és módszertani anyagok
információbiztonság biztosítása; fejlődési kilátások, specializáció és irányok
intézmény, szervezet, vállalkozás tevékenységei (opciók: OJSC, CJSC, LLC, intézmények,
szervezet) és részlegei; az osztályok közötti interakció jellege a folyamatban
gazdasági tevékenység vállalkozások (opciók: OJSC, CJSC, LLC, intézmények, szervezetek)
és a hivatalos információk átadásának eljárása; átfogó védelem megszervezésének rendszere
a vállalkozásnál érvényes adatok (opciók: OJSC, CJSC, LLC, intézmény,
szervezetek); a technikai és szoftver-matematikai fejlődés kilátásai és irányai
információbiztonsági eszközök; a védett információk megfigyelésének módszerei és eszközei, azonosítása
információszivárgási csatornák, technikai intelligencia szervezése; tervezési módszerek és
szervezése tudományos kutatás, fejlesztés, védelmi munka elvégzése
információ; speciális kutatási szerződések megkötésének eljárási és
ellenőrzések, az átviteli, feldolgozási, megjelenítési és tárolási technikai eszközök védelmét szolgáló munka
információ; hazai és külföldi tapasztalat a műszaki hírszerzés és védelem területén
információ; a közgazdaságtan alapjai, a termelés, a munka és a gazdálkodás szervezése; szabályokat és előírásokat
munkavédelem.
1.6.

Az információbiztonsági főszakértő átmeneti távollétének időtartama alatt az övé
a feladatokat _______________________.
FUNKCIONÁLIS KÖTELEZETTSÉGEK

Jegyzet.

Az információbiztonsági főszakértő funkcionális feladatai
a főnöki beosztásra vonatkozó képesítési jellemzők alapján és mértékében meghatározott
információbiztonsági szakember, és az előkészítés során kiegészíthető, pontosítható
munkaköri leírás konkrét körülmények alapján.
Irányítja az átfogó információvédelemmel kapcsolatos munka végrehajtását az iparágban, a
vállalkozás, (opciók: OJSC, CJSC, LLC, intézmény, szervezet), hatékony
minden rendelkezésre álló szervezési, műszaki és műszaki intézkedés alkalmazása a védelem érdekében,
államtitkot képez.
2.2. Részt vesz a műszaki politika kialakításában és a fejlesztési kilátások meghatározásában
az ellenőrzés technikai eszközeit, megszervezi az új műszaki és
olyan szoftverek és matematikai védelmi eszközök, amelyek kizárják vagy jelentősen megnehezítik
hivatalos információnak minősülő hivatalos információkhoz való jogosulatlan hozzáférés,
állam vagy üzleti titok.
2.3. Részt vesz a termékprojektek műszaki specifikációinak felülvizsgálatában, tudományos
kutatási és kísérleti tervezési munka, védelem alá eső, elvégzi
szabályozási, műszaki és módszertani dokumentumok követelményeinek beépítése feletti ellenőrzés
információk védelme és e követelmények betartása.
2.4. Tervekbe, programokba történő beépítésre javaslatokat készít a szervezeti ill
mérnöki és műszaki intézkedések az információs rendszerek védelmére.
2.5. Részt vesz a biztonság megteremtésére irányuló erőfeszítésekben információs technológia, válaszol
átfogó információbiztonság követelményei.
2.6. Kutató-fejlesztési munkát szervez a fejlesztés területén
információbiztonsági rendszerek és hatékonyságuk növelése.
2.7. Elvégzi az ellenőrzéssel kapcsolatos teljes körű (beleértve a különösen összetett) munkát és
információvédelem, kidolgozott programok és technikák alapján.
2.8. Szervezi az információszivárgás lehetséges csatornáiról szóló anyagok összegyűjtését és elemzését, beleértve
ideértve a technikai csatornákon keresztül, a kapcsolódó kutatás-fejlesztés során
elvégzéséhez szükséges speciális termékek (termékek) létrehozása, előállítása
az információbiztonság biztosításán dolgozik.
2.9. Biztosítja a folyamatos szervezési és technikai tevékenységek koordinálását,
módszertani és szabályozó anyagok kidolgozása és a szükséges módszertani ismeretek biztosítása
segítségnyújtás az információvédelmi munkák elvégzésében, műszaki és gazdasági értékelésben
a javasolt és megvalósított szervezeti és technikai megoldások hatékonysága.
2.10. Szervezi a gyűjtési és rendszerezési munkát szükséges információkat tárgyakról
védelem és védett információ hatálya alá tartozik, módszertani útmutatást ad, ill
a munka feletti ellenőrzés a műszaki és gazdasági színvonal és hatékonyság felmérése érdekében
az információ védelmét szolgáló intézkedések kidolgozása.
2.11. Vezeti a műszaki és szoftverigényre vonatkozó adatok összesítését
az információbiztonság matematikai eszközei, vezérlő berendezések, pályázatok elkészítése
ezen eszközök előállítását, megszervezi azok átvételét és elosztását a védelem tárgyai között.
2.12. Elősegíti a legjobb gyakorlatok terjesztését és a modern
szervezési és technikai intézkedések, az információvédelem eszközei és módszerei azok növelése érdekében
hatékonyság.
2.13. Ellenőrzi a szabályozási és műszaki követelmények betartását
dokumentációt, a munkavégzés megállapított rendjének betartását, valamint az aktuális
jogszabályokat az információvédelemmel kapcsolatos kérdések kezelésekor.
2.14. Koordinálja az osztályok és az információbiztonsági szakemberek tevékenységét
iparág, vállalkozás, intézmény, szervezet.

3. JOGOK


Az információvédelmi főszakértőnek joga van:
3.1. Utasításokat és feladatokat adjon a beosztott alkalmazottaknak és szolgálatoknak számos kérdésben,
funkcionális feladatai közé tartozik.
3.2. Figyelemmel kíséri a tervezett feladatok és munkák végrehajtását, határidőre történő elvégzését
a neki alárendelt szolgálatok egyedi megrendelései, feladatai.
3.3. A kérdésekhez szükséges anyagok, dokumentumok kérése és átvétele
információbiztonsági főszakértő tevékenysége, az alárendelt szolgálatok ill
hadosztályok.
3.4. Lépjen kapcsolatba külső intézmények és szervezetek osztályaival
működési problémák megoldására termelési tevékenységek hatáskörén belül
információbiztonsági főszakértő.
3.4. Képviseli a vállalkozás érdekeit külső szervezetekben kérdésekben
a vállalkozás termelési tevékenységével kapcsolatos.


4. FELELŐSSÉG


Az információbiztonsági főszakértő a következőkért felelős:
4.1. A vállalkozás termelési tevékenységének eredményei és hatékonysága szempontjából
információvédelmi intézkedések betartása.
4.2. Funkcionális kötelezettségeinek, valamint a munkavégzés elmulasztása
a termelő tevékenységgel kapcsolatos kérdésekben a neki alárendelt vállalati szolgálatok.
4.3. Pontatlan információk az alárendelt szolgálatok munkatervei végrehajtásának állapotáról.
4.4. A vállalkozás igazgatójától kapott utasítások, utasítások és utasítások be nem tartása (opciók:
OJSC, CJSC, LLC, intézmények, szervezetek).
4.5. a biztonsági előírások azonosított megsértésének megakadályozására irányuló intézkedések megtételének elmulasztása,
tűzvédelmi és egyéb szabályok, amelyek veszélyt jelentenek a vállalkozás tevékenységére, annak
alkalmazottak.
4.6. A munka- és teljesítményfegyelem alkalmazottak általi betartásának elmulasztása
alárendelt szolgálatok és a védelmi főszakembernek alárendelt állomány
információ.


5. ALÁÍRÁSI JOGA. MUNKAFELTÉTELEK


5.1. Az információbiztonsági főszakértő kizárólagos tevékenységi köre
feladata a vállalkozás termelési tevékenységének tervezése és megszervezése.
5.2. Az információbiztonsági főszakértőnek tevékenységének biztosítására
kérdésekben szervezeti és ügyviteli dokumentumok aláírási jogát biztosította
funkcionális feladatai közé tartozik.
5.3. Az információbiztonsági főszakértő munkaidejét a rendelet határozza meg
a vállalkozásnál kialakított belső munkaügyi szabályzatnak megfelelően.
5.4. Gyártási igények miatt biztonsági főszakértő
üzleti utakra (beleértve a helyieket is).
5.5. A működési problémák megoldása a termelési tevékenységek biztosításához,
Az információbiztonsági főszakértő céges járművet kaphat.


EGYEZTETETT:


Munkaköri leírás és munkaköri kötelezettségek

információbiztonsági főszakértő.

1. ÁLTALÁNOS RENDELKEZÉSEK

1.1. Ez a munkaköri leírás meghatározza a vállalat információbiztonsági főszakértőjének funkcionális felelősségét, jogait és kötelezettségeit (opciók: OJSC, CJSC, LLC, intézmény, szervezet).

1.2. Az információbiztonsági főszakértő kinevezése és felmentése a hatályos munkaügyi jogszabályokban meghatározott eljárás szerint a vállalkozás igazgatójának rendeletével történik.

1.3. A fő információbiztonsági szakértő közvetlenül a vállalkozás igazgatójának tartozik (opciók: OJSC, CJSC, LLC, intézmények, szervezetek).

1.4. Információvédelmi főszakértői munkakörbe felsőfokú szakmai (műszaki) végzettséggel és információvédelmi munkatapasztalattal rendelkező személy kerül kinevezésre.

1.5. A vezető információbiztonsági szakértőnek tudnia kell:

— az állam (hivatali, kereskedelmi) titkokra vonatkozó törvényi és szabályozási jogi aktusok; szabályozási és módszertani anyagok az információbiztonság biztosításával kapcsolatos kérdésekről; egy intézmény, szervezet, vállalkozás fejlődési kilátásai, specializációja és tevékenységi területei (opciók: OJSC, CJSC, LLC, intézmények,
szervezet) és részlegei; a részlegek interakciójának jellege a vállalkozás gazdasági tevékenységének folyamatában (opciók: OJSC, CJSC, LLC, intézmények, szervezetek) és a hivatalos információk átadásának eljárása; átfogó védelem megszervezésének rendszere
a vállalkozásnál érvényes információk (opciók: OJSC, CJSC, LLC, intézmény, szervezet); az információbiztonság technikai és szoftver-matematikai eszközeinek fejlesztésének kilátásai és irányai; a védett információk megfigyelésének módszerei és eszközei, azonosítása
információszivárgási csatornák, technikai intelligencia szervezése; az információbiztonsággal kapcsolatos tudományos kutatás, fejlesztés és munka tervezésének és szervezésének módszerei; szerződéskötési eljárás speciális kutatások és ellenőrzések, valamint az átviteli, feldolgozási, megjelenítési és tárolási műszaki eszközök védelmét szolgáló munkák elvégzésére
információ; hazai és külföldi tapasztalat a műszaki hírszerzés és információbiztonság területén; a közgazdaságtan alapjai, a termelés, a munka és a gazdálkodás szervezése; szabályokat és előírásokat
munkavédelem.

1.6. Az információbiztonsági főszakértő átmeneti távollétének idejére feladatait _______________________ végzi.

2. FUNKCIONÁLIS FELELŐSSÉGEK

Jegyzet. Az információbiztonsági főszakértő funkcionális feladatai az információvédelmi főszakértői munkakörre vonatkozó képesítési jellemzők alapján és mértékében kerülnek meghatározásra, és konkrét körülmények alapján a munkaköri leírás elkészítésekor kiegészíthetők, pontosíthatók.

2.1. Irányítja az átfogó információvédelemmel kapcsolatos munka végrehajtását az iparágban, a vállalatnál (opciók: OJSC, CJSC, LLC, intézmény, szervezet), biztosítva az összes rendelkezésre álló szervezeti és mérnöki védelmi intézkedés hatékony felhasználását,
államtitkot képez.

2.2. Részt vesz a műszaki politika kialakításában és meghatározza az ellenőrzés technikai eszközeinek fejlesztésének kilátásait, megszervezi olyan új technikai és szoftver-matematikai védelmi eszközök kidolgozását és bevezetését, amelyek kizárják vagy jelentősen megnehezítik az illetéktelen hozzáférést az olyan védett információkhoz, amelyek hivatalos, állami vagy üzleti titkokat.

2.3. Részt vesz a terméktervek műszaki előírásainak, a védendő tudományos kutató-fejlesztő munkának a mérlegelésében, figyelemmel kíséri a szabályozási, műszaki és módszertani dokumentumok követelményeinek beépítését azokban
információk védelme és e követelmények betartása.

2.4. Javaslatokat készít az információs rendszerek védelmét szolgáló szervezési és mérnöki, műszaki intézkedések munkatervekbe és programokba történő beépítésére.

2.5. Részt vesz a biztonságos információs technológiák létrehozásában, amelyek megfelelnek az átfogó információvédelem követelményeinek.

2.6. Kutató-fejlesztő munkát szervez az információbiztonsági rendszerek fejlesztése, hatékonyságuk növelése terén.

2.7. Az információk ellenőrzésével és védelmével kapcsolatos teljes körű (ideértve a különösen összetett) munkát is elvégzi, kidolgozott programok és módszerek alapján.

2.8. A lebonyolításhoz szükséges speciális termékek (termékek) létrehozásához és gyártásához kapcsolódó kutatás-fejlesztés során megszervezi az információszivárgás lehetséges csatornáira vonatkozó anyagok összegyűjtését és elemzését, beleértve a technikai csatornákat is.
az információbiztonság biztosításán dolgozik.

2.9. Biztosítja a folyamatban lévő szervezési-technikai tevékenységek koordinálását, módszertani és szabályozási anyagok kidolgozását és a szükséges módszertani segítségnyújtást az információvédelmi, műszaki-gazdasági értékelő munkák elvégzéséhez.
a javasolt és megvalósított szervezeti és technikai megoldások hatékonysága.

2.10. Megszervezi a védelem alá eső tárgyakkal és a védett információkkal kapcsolatos szükséges információk összegyűjtését és rendszerezését célzó munkákat, módszertani útmutatást és ellenőrzést ad a munkához az információvédelmi kidolgozás alatt álló intézkedések műszaki-gazdasági színvonalának és eredményességének felméréséhez.

2.11. Vezeti az információbiztonság technikai és szoftver-matematikai eszközeinek, vezérlőberendezéseinek szükségességére vonatkozó adatok összesítését, ezen eszközök előállítására vonatkozó pályázatok elkészítését, átvételük és védelmi objektumok közötti elosztásuk megszervezését.

2.12. Elősegíti a legjobb gyakorlatok terjesztését és a korszerű szervezési és technikai intézkedések, információvédelmi eszközök és módszerek bevezetését azok hatékonyságának növelése érdekében.

2.13. Ellenőrzi az információbiztonsággal kapcsolatos kérdések megoldása során a hatósági és műszaki dokumentáció követelményeinek, a munkavégzés megállapított eljárási rendjének, valamint a hatályos jogszabályoknak való megfelelést.

2.14. Koordinálja az ipar, a vállalkozás, az intézmény és a szervezet osztályainak, információbiztonsági szakembereinek tevékenységét.

3. JOGOK

Az információvédelmi főszakértőnek joga van:

3.1. Adjon utasításokat és feladatokat beosztott alkalmazottainak és szolgálatainak a funkcionális felelősségi körébe tartozó kérdésekben.

3.2. Figyelemmel kíséri a tervezett feladatok végrehajtását és a neki alárendelt szolgálatok egyedi megrendelésének, feladatainak határidőre történő teljesítését.

3.3. Az információbiztonsági főszakértő, az alárendelt szolgálatok, osztályok tevékenységével kapcsolatos szükséges anyagok, dokumentumok bekérése és átvétele.

3.4. Kapcsolatba lépni külső intézmények és szervezetek osztályaival a termelési tevékenységek operatív kérdéseinek megoldása érdekében, amelyek a fő információbiztonsági szakértő hatáskörébe tartoznak.

3.4. Képviseli a vállalkozás érdekeit külső szervezetekben a vállalkozás termelési tevékenységével kapcsolatos kérdésekben.

4. FELELŐSSÉG

Az információbiztonsági főszakértő a következőkért felelős:

4.1. A vállalkozás termelési tevékenységének eredményei és hatékonysága az információvédelmi intézkedések betartása tekintetében.

4.2. Funkcionális feladatai teljesítésének, valamint a vállalkozás alárendelt szolgálatainak termelési kérdésekben végzett munkájának elmulasztása.

4.3. Pontatlan információk az alárendelt szolgálatok munkatervei végrehajtásának állapotáról.

4.4. A vállalkozás igazgatójától kapott utasítások, utasítások és utasítások be nem tartása (opciók: OJSC, CJSC, LLC, intézmények, szervezetek).

4.5. A biztonsági előírások, tűzbiztonsági és egyéb szabályok azonosított megsértésének visszaszorítására irányuló intézkedések elmulasztása, amelyek veszélyt jelentenek a vállalkozás és alkalmazottai tevékenységére.

4.6. A munka- és teljesítményfegyelem betartásának elmulasztása az alárendelt szolgálatok alkalmazottai és az információbiztonsági főszakértőnek alárendelt személyzet részéről.

5. ALÁÍRÁSI JOGA. MUNKAFELTÉTELEK

5.1. Az információbiztonsági főszakértő kizárólagos tevékenységi területe a vállalkozás termelési tevékenységének tervezése és szervezése.

5.2. Az információbiztonsági főszakértő tevékenységének biztosítása érdekében a funkcionális feladatkörébe tartozó kérdésekben szervezeti és adminisztratív dokumentumok aláírási jogát kapja.

5.3. Az információbiztonsági főszakértő munkaidejét a vállalkozásnál kialakított Belső Munkaügyi Szabályzat határozza meg.

5.4. A működési igények miatt az információbiztonsági főszakértő üzleti utakra (ideértve a helyieket is) indulhat.

5.5. A termelési tevékenység biztosításával kapcsolatos működési kérdések megoldására az információbiztonsági főszakértő részére céges járműveket lehet kijelölni. Az információbiztonsági főszakértő munkaköri leírása az alábbiak szerint készül:
______________________________________

(a dokumentum neve, száma és kelte)

Az információbiztonsági főszakértő elolvasta a munkaköri leírást: _______________ _______________

(aláírás) (teljes név)

avtovsamare.ru - Vállalkozásom - Franchise. Értékelések. Sikertörténetek. Ötletek. Munka és oktatás

FS 77 - 57771 számú, 2014.04.18-i keltezésű tömegtájékoztatási eszköz regisztrációs igazolása.
Copyright © 2006-2017. Az oldal összes anyaga szerzői jogvédelem alatt áll
A "BusinessGarant" sajtóorgánumot a Szövetségi Kommunikációs, Információtechnológiai és Tömegkommunikációs Felügyeleti Szolgálat regisztrálta.