Stillingsbeskrivelse for en spesialist på bankinformasjonssikkerhet. Stillingsbeskrivelse av spesialist i å sikre informasjonssikkerhet i nøkkelinformasjonsinfrastruktursystemer

1. GENERELLE BESTEMMELSER

1.1. Denne stillingsbeskrivelsen definerer informasjonssikkerhetsingeniørens funksjonelle plikter, rettigheter og ansvar.

1.2. Informasjonssikkerhetsingeniøren tilsettes i stillingen og avskjediges fra stillingen i den etablerte gjeldende arbeidslov etter ordre fra foretakets direktør.

1.3. Informasjonssikkerhetsingeniøren rapporterer direkte til ____________________.

1.4. En person som har:

1.4.1. Krav til kompetanse. Høyere yrkesfaglig (teknisk) utdanning uten å stille krav til arbeidserfaring eller videregående yrkesutdanning (teknisk) utdanning og arbeidserfaring i stillingen som informasjonssikkerhetstekniker i kategori I i minst 3 år eller andre stillinger besatt av spesialister med videregående yrkesopplæring, ikke mindre enn 5 år.

1.5. Informasjonssikkerhetsingeniøren må vite:

– vedtak, pålegg, pålegg, metodologisk og forskriftsmessig materiale om spørsmål knyttet til å sikre teknisk beskyttelse av informasjon

– spesialisering av foretaket og trekk ved dets aktiviteter

– metoder og midler for å innhente, behandle og overføre informasjon

– vitenskapelig, teknisk og annen spesialisert litteratur om teknisk støtte for informasjonssikkerhet

— tekniske midler for informasjonsbeskyttelse

— programvare og matematiske midler for informasjonsbeskyttelse

- rekkefølge for registrering teknisk dokumentasjon om informasjonsbeskyttelse

— kanaler for mulig informasjonslekkasje

— metoder for analyse og beskyttelse av informasjon

— organisering av arbeidet med informasjonsbeskyttelse

- instruksjoner for overholdelse av oppførselsmåten spesielle verk

- innenlands og utenlandserfaring innen teknisk etterretning og informasjonsbeskyttelse

— grunnleggende økonomi, organisering av produksjon, arbeidskraft og ledelse

— grunnleggende arbeidsrett

- Regler og normer for arbeidsvern.

1.6. I perioden med midlertidig fravær av informasjonssikkerhetsingeniøren, er hans oppgaver tildelt ___________________________.

2. FUNKSJONELLT ANSVAR

2.1. Informasjonssikkerhetsingeniørens funksjonelle ansvar bestemmes på grunnlag og i omfang kvalifikasjonskarakteristikk ved stillingen som Informasjonssikkerhetsingeniør og kan suppleres, avklares ved utarbeidelse av stillingsbeskrivelsen ut fra konkrete forhold.

2.2. Informasjonssikkerhetsingeniør:

2.2.1. Utfører arbeid med design og implementering av spesielle tekniske og programvarematematiske midler for informasjonsbeskyttelse, og sikrer organisatoriske og tekniske og tekniske beskyttelsestiltak informasjonssystemer, driver forskning for å finne og velge de mest hensiktsmessige praktiske løsningene innenfor oppgavens rammer.

2.2.2. Utfører valg, studier og generalisering av vitenskapelig og teknisk litteratur, regulatorisk og metodisk materiale om tekniske midler og metoder for informasjonsbeskyttelse.

2.2.3. Deltar i gjennomgangen av utkast til tekniske spesifikasjoner, planer og tidsplaner for teknisk beskyttelse av informasjon, i utvikling av nødvendig teknisk dokumentasjon.

2.2.4. Sammenstiller beregningsmetoder og programmer for eksperimentell forskning på teknisk beskyttelse av informasjon, utfører beregninger i henhold til de utviklede metoder og programmer.

2.2.5. Oppfører komparativ analyse forskning og testdata, studerer mulige kilder og kanaler for informasjonslekkasje.

2.2.6. Gjennomfører utviklingen teknisk støtte informasjonssikkerhetssystemer, Vedlikehold midler for informasjonsbeskyttelse, deltar i utarbeidelsen av anbefalinger og forslag for å forbedre og øke effektiviteten av informasjonsbeskyttelsen, ved å skrive og utforme deler av vitenskapelige og tekniske rapporter.

2.2.7. Sammenstiller informasjonsanmeldelser om teknisk beskyttelse av informasjon. Utfører operative oppgaver knyttet til å sikre kontroll tekniske midler og mekanismer i informasjonssikkerhetssystemet, deltar i revisjoner av institusjoner, organisasjoner og foretak for å overholde kravene til regulatorisk og teknisk dokumentasjon for informasjonssikkerhet, i utarbeidelse av vurderinger og meninger om regulatoriske undervisningsmateriell og teknisk dokumentasjon.

2.2.8. Utarbeider forslag til inngåelse av avtaler og kontrakter med andre institusjoner, organisasjoner og virksomheter som leverer tjenester innen tekniske midler for informasjonsbeskyttelse, utarbeider søknader om nødvendige materialer, utstyr, enheter.

2.2.9. Deltar i sertifisering av objekter, lokaler, tekniske midler, programmer, algoritmer for overholdelse av kravene til informasjonssikkerhet for de relevante sikkerhetsklassene.

2.2.10. Gjennomfører kontrollsjekker av drift og effektivitet av eksisterende systemer og tekniske midler for informasjonsbeskyttelse, utarbeider og utarbeider handlinger kontrollsjekker, analyserer resultatene av inspeksjoner og utvikler forslag for å forbedre og øke effektiviteten av tiltakene som er tatt.

2.2.11. Den studerer og oppsummerer erfaringene fra andre institusjoner, organisasjoner og virksomheter om bruk av tekniske midler og metoder for å beskytte informasjon for å øke effektiviteten og forbedre arbeidet med beskyttelse og bevaring av statshemmeligheter.

2.2.12. Utfører arbeid i tide på et høyt vitenskapelig og teknisk nivå, og følger kravene til instruksjoner om arbeidsmåten.

3.1. Informasjonssikkerhetsingeniøren har rett til:

3.1.1. _________________________________________________________.

3.1.2. _________________________________________________________.

3.1.3. _________________________________________________________.

3.1.4. _________________________________________________________.

3.1.5. _________________________________________________________.

4. ANSVAR

4.1. Informasjonssikkerhetsingeniøren er ansvarlig for:

4.1.1. Unnlatelse av å oppfylle sine funksjonelle oppgaver.

4.1.2. Unøyaktig informasjon om statusen til de mottatte oppgavene og instruksjonene, brudd på fristene for utførelse.

4.1.3. Manglende overholdelse av ordre, ordre fra direktøren for virksomheten, instruksjoner og oppgaver fra avdelingslederen.

4.1.4. Brudd på reglene for det interne fremdriftsplan, brannsikkerhetsregler og sikkerhetsforskrifter fastsatt ved virksomheten.

5. ARBEIDSFORHOLD

5.1. Arbeidsplanen til informasjonssikkerhetsingeniøren fastsettes i samsvar med de interne arbeidsbestemmelsene fastsatt ved virksomheten.

5.2. I forbindelse med produksjonsbehovet kan informasjonssikkerhetsingeniøren sendes på tjenestereiser (også lokale).

Generelle bestemmelser

1. Denne stillingsbeskrivelsen er det viktigste regulatoriske og organisatoriske dokumentet som etablerer funksjonene, rettighetene og forpliktelsene, ansvaret tilen, regulerer organiseringen av hans aktiviteter, prosedyren for forretningssamhandling med tjenestemenn i strukturelle divisjoner i Russian Standard Bank CJSC .

2. Denne stillingsbeskrivelsen er et dokument med direkte handling, trer i kraft fra godkjenningsdatoen og er obligatorisk for den ansatte fra det øyeblikket den blir kjent med underskrift.

3. Omdøping, avvikling av stillingen som, utnevnelse til stillingen og oppsigelse fra stillingen utføres etter ordre fra lederen for informasjons- og teknisk beskyttelsesavdelingen til Russian Standard Bank CJSC.

4. Spesialist i informasjonssikkerhet Rapporterer direkte til leder for produktdannelse, prissetting og salgsmodellstyring.

5. Inhar ingen underordnede.

Mål og offisielle oppgaver

Aktivitetene til iner rettet mot å oppnå følgende mål:

1.1 Sikre konfidensialiteten til prisinformasjon på stadiet av overføringen fra regnskapssystemet til kunden gjennom den elektroniske ordreserveren;

1.2Støtte for programvareverktøy for å kontrollere ekstern prisinformasjon.

2. For å nå de fastsatte målene utfører infølgende oppgaver:

2.1 Produserer utvikling av ny og teknisk støtte for eksisterende programvare for å beskytte prisinformasjonen til selskapets salgsavdelinger;

2.2 Produserer utvikling av ny og teknisk støtte for eksisterende programvareverktøy for overvåking av prisinformasjon mottatt fra regionale markeder og brukt til prissettingsformål;

2.3 Rådgiver ii selskapets salgsavdelinger om hvordan midlene for beskyttelse og kontroll av prisinformasjon fungerer;

2.4 Former forslag for å endre prinsippene for kontroll og beskyttelse av prisinformasjon som brukes i selskapets JV.

Indikatorer for ytelsesevaluering

Ytelsen til klientmarkedsføringsspesialisten blir evaluert på grunnlag av følgende indikatorer:

1. Rettidig og høykvalitets utførelse av alle prosedyrer for å sikre kontroll og beskyttelse av prisinformasjonen til JV-selskapet.

2. Samsvar etablert orden og tidspunktet for utarbeidelsen av rapporter i betrodd retning.

3. Sikre gjennomføring av planer for bruttoinntekt.

4. Høy kvalitet og rettidig utførelse av oppgaver og funksjoner skissert i denne stillingsbeskrivelsen.

Generelle bedriftsnormer

Aktivitetene til iner styrt av generelle bedriftsstandarder, reflektert i følgende dokumenter:

13 Ekte Stillingsbeskrivelse.

En har følgende rettigheter som er nødvendige for å utføre sine funksjonelle oppgaver:

1. Motta nødvendig informasjon for gjennomføringen av virksomheten fra alle strukturelle avdelinger og tjenestemenn i Russian Standard Bank CJSC innenfor dens kompetanse.

2. Gi forslag til toppledelsen om spørsmål knyttet til deres kompetanse.

3. Gi metodiske instruksjoner og forklaringer til de ansatte i Russian Standard Bank CJSC innenfor rammen av deres funksjonelle oppgaver.

4. Ta initiativ som tar sikte på å forbedre kvaliteten på deres arbeid, arbeidet til avdelingen, avdelingen som helhet.

Et ansvar

En er personlig ansvarlig overfor sjefen for informasjons- og teknisk beskyttelsesavdelingen til Russian Standard Bank CJSC for manglende eller feilaktig utførelse av sine funksjonelle oppgaver for å oppnå de etablerte målene, samt feil bruk av rettighetene gitt til ham :

I samsvar med gjeldende arbeidslovgivning i Den russiske føderasjonen, interne reguleringsdokumenter, en arbeidskontrakt, har den ansatte disiplinært ansvar;

I henhold til avtalen om fullt individuelt ansvar bærer den ansatte et vesentlig ansvar.

Krav til arbeidstaker ved søknad om jobb

Ordliste med spesielle termer og forkortelser

Instruksjonen gjenspeiler fullt ut innholdet og spesifikasjonene til aktivitetene til denne tjenestemannen.

Skriv prøve

Jeg godkjenner

________________________________ (initialer, etternavn)
(navn på firma, __________________________
bedrift, etc., hans (direktør eller annen
juridisk form) utøvende,
autorisert til å godkjenne
stillingsbeskrivelse)

"" ____________ 20__

Stillingsbeskrivelse
spesialist på informasjonssikkerhet

______________________________________________
(navn på organisasjon, bedrift, etc.)

"" ______________ 20__ N_________

Denne stillingsbeskrivelsen er utviklet og godkjent for
basis arbeidskontrakt Med __________________________________________
(navnet på stillingen til personen for hvem
______________________________________________________ og iht
denne stillingsbeskrivelsen er utarbeidet)
bestemmelser Arbeidskodeks Den russiske føderasjonen og andre regulatoriske
handlinger som regulerer arbeidsforhold i den russiske føderasjonen.

I. Generelle bestemmelser

1.1. Informasjonssikkerhetsspesialist tilhører kategorien
spesialister, blir ansatt og sparket fra den etter ordre
virksomhetsleder etter forslag fra leder av verneavdelingen
informasjon.
1.2. For stillingen som i 1. kategori
en person utnevnes som har en høyere profesjonell (teknisk)
utdanning og arbeidserfaring som II
kategorier på minst ______ år; som sikkerhetsspesialist
informasjonskategori II - en person med en høyere fagperson
(teknisk) utdanning og arbeidserfaring som sikkerhetsspesialist
informasjon eller andre stillinger besatt av spesialister med høyere
yrkesfaglig utdanning, minst _________ år; for stillingen
- en person som har en høyere profesjonell
(teknisk) utdanning, uten å stille krav til arbeidserfaring.
1.3. Informasjonssikkerhetsansvarlig rapporterer direkte til
________________________________________________________________________.
1.4. I sitt arbeid, en
guidet av:
- lov- og forskriftsdokumenter om spørsmål
sikre beskyttelse av informasjon;
- metodisk materiale knyttet til relevante problemstillinger;
- foretakets charter;
- arbeidsbestemmelser;
- ordre og ordre fra direktøren for foretaket
(nærmeste leder);
- denne stillingsbeskrivelsen.
1.5. Inbør vite:
- rettsakter, normative og metodiske materialer om
spørsmål knyttet til å sikre beskyttelse av informasjon;
- spesialisering av bedriften og funksjoner i dens aktivitet;
- produksjonsteknologi i industrien;
- utstyre datasentre med tekniske midler,
utsikter for deres utvikling og modernisering;
- et system for å organisere omfattende beskyttelse av informasjon som opererer i
industri;
- metoder og midler for å overvåke beskyttet informasjon, identifisere kanaler
informasjonslekkasjer, organisering av teknisk etterretning;
- metoder for planlegging og organisering av vernearbeid
informasjon og sikring av statshemmeligheter;
- tekniske midler for kontroll og beskyttelse av informasjon, prospekter og
instruksjoner for deres forbedring;
- metoder for å gjennomføre spesielle studier og inspeksjoner, arbeider med
beskyttelse av tekniske midler for overføring, behandling, visning og lagring
informasjon;
- prosedyren for bruk av abstrakt og referanse og informasjon
publikasjoner, samt andre kilder til vitenskapelig og teknisk informasjon;
- prestasjoner av vitenskap og teknologi i landet og i utlandet innen
teknisk etterretning og informasjonsbeskyttelse;
- metoder og midler for å utføre beregninger og beregningsarbeid;
- grunnleggende økonomi, organisering av produksjon, arbeidskraft og ledelse;
- grunnleggende om arbeidslovgivningen i Den russiske føderasjonen;
- regler og forskrifter for arbeidsbeskyttelse, sikkerhetstiltak,
industriell sanitær og brannvern;
- _________________________________________________________________.
1.6. Under fravær av en
(arbeidsreise, ferie, sykdom osv.) hans oppgaver utføres av en person
tildelt etter hvert. Denne personen anskaffer
relevante rettigheter og er ansvarlig for riktig gjennomføring
oppgavene som er tillagt ham.

II. Funksjoner

Iner ansvarlig for følgende:
2.1. Sikre omfattende informasjonsbeskyttelse, samsvar
statshemmelighet.
2.2. Deltakelse i kartlegging, sertifisering og kategorisering av objekter
beskyttelse.
2.3. Utvikling av organisatoriske og administrative dokumenter,
regulere arbeidet med beskyttelse av informasjon.
2.4. Fastsettelse av behov for tekniske beskyttelsesmidler og
styre.
2.5. Kravsjekk normative dokumenter for beskyttelsen
informasjon.

III. Job ansvar

For å utføre funksjonene som er tildelt ham, beskyttelsesspesialisten
informasjon må:
3.1. Utføre komplekst arbeid knyttet til levering av integrerte
informasjonsbeskyttelse basert på de utviklede programmene og metodene, overholdelse av
statshemmelighet.
3.2. Samle og analyser materiale fra institusjoner, organisasjoner og
bedrifter i industrien for å utvikle og vedta beslutninger og tiltak for å
sikre beskyttelse av informasjon og effektiv bruk midler
automatisk kontroll, deteksjon av mulige kanaler for informasjonslekkasje,
som representerer statlige, militære, offisielle og kommersielle hemmeligheter.
3.3. Analysere eksisterende metoder og midlene som brukes til
kontroll og beskyttelse av informasjon, og utvikle forslag til deres
forbedre og øke effektiviteten til denne beskyttelsen.
3.4. Delta i inspeksjon av beskyttelsesobjekter, deres sertifisering og
kategorisering.
3.5. Utvikle og forberede for godkjenning utkast til normativ og
metodologisk materiale som regulerer arbeidet med informasjonsbeskyttelse, og
samt forskrifter, instrukser og annet organisatorisk og administrativt
dokumenter.
3.6. Organiser utviklingen og rettidig innsending
forslag til inkludering i de relevante delene av lovende og
gjeldende arbeidsplaner og tiltaksprogrammer for å kontrollere og beskytte informasjon.
3.7. Gi tilbakemeldinger og meninger om prosjekter av nybygde og
rekonstruerte bygninger og strukturer og andre utbygginger på
sikre beskyttelse av informasjon.
3.8. Delta i gjennomgang av tekniske spesifikasjoner for
design, utkast, tekniske og arbeidsprosjekter, gi dem
samsvar med gjeldende regulatoriske og metodiske dokumenter, samt i
utvikle nye kretsskjemaer kontrollutstyr, fasiliteter
automatisering av kontroll, modeller og systemer for informasjonssikkerhet, vurdering
teknisk og økonomisk nivå og effektivitet av det foreslåtte og implementerte
organisatoriske og tekniske løsninger.
3.9. Bestem behovet for tekniske beskyttelsesmidler og
kontroll, utarbeide søknader om deres kjøp med nødvendig
begrunnelser og beregninger for dem, kontrollere leveringen og
bruk.
3.10. For å kontrollere samsvar med kravene til tverrsektorielle og
bransjeregulerende dokumenter om informasjonssikkerhet.

IV. Rettigheter

Inhar rett til:
4.1. Gjør deg kjent med utkastet til beslutninger fra selskapets ledelse,
knyttet til hans aktiviteter.
4.2. Send inn forslag til behandling i ledelsen
forbedring av arbeidet knyttet til de pliktene som er fastsatt
denne instruksen.
4.3. Motta fra lederne for strukturelle avdelinger,
informasjon og dokumenter som er nødvendige for gjennomføringen av deres
offisielle oppgaver.
4.4. Involver spesialister fra alle strukturelle divisjoner
foretaket for å løse oppgavene som er tildelt det (hvis det er det
forutsatt i strukturelle inndelinger hvis ikke, med
tillatelse fra lederen av foretaket).
4.5. Kreve at ledelsen i virksomheten bistår med
utføre sine plikter og rettigheter.

V. Ansvar

Iner ansvarlig for:
5.1. For unnlatelse av å utføre (feilaktig ytelse) av tjenestemannen
plikter beskrevet i denne stillingsbeskrivelsen
innenfor grensene fastsatt av arbeidslovgivningen i Den russiske føderasjonen.
5.2. For de som er engasjert i løpet av å utføre sine aktiviteter
lovbrudd - innenfor rammene fastsatt av administrative, kriminelle og
sivil lovgivning i den russiske føderasjonen.
5.3. For å forårsake materiell skade - innenfor de fastsatte grensene
arbeids-, straffe- og sivillovgivning i Den russiske føderasjonen.

Stillingsbeskrivelsen ble utviklet i samsvar med ________________
(Navn,
_____________________________.
dokumentnummer og dato)

Leder for strukturell (initialer, etternavn)
underavdelinger ____________________
(signatur)

"" ____________ 20__

Avtalt:

Leder for juridisk avdeling

(initialer, etternavn)
_____________________________
(signatur)

"" ________________ 20__

Jeg er kjent med instruksjonen: (initialer, etternavn)
_________________________
(signatur)

Stillingsbeskrivelse og stillingsansvar for sjefen for.

1. GENERELLE BESTEMMELSER

1.1. Denne stillingsbeskrivelsen definerer funksjonelle plikter, rettigheter og
ansvar for sjefen for i foretaket (alternativer: OJSC,
CJSC, LLC, institusjon, organisasjon).
1.2. Sjefspesialist til beskyttelse av opplysninger tilsettes i stillingen og avskjediges
fra vervet i samsvar med prosedyren fastsatt av gjeldende arbeidslovgivning ved ordre
bedriftsdirektør.
1.3. Informasjonssikkerhetssjefen rapporterer direkte til direktøren
bedrifter (alternativer: OJSC, CJSC, LLC, institusjoner, organisasjoner).
1.4. En person utnevnes til stillingen som Chief Information Security Officer,
ha høyere faglig (teknisk) utdanning og arbeidserfaring innen forsvar
informasjon.
1.5. Chief Information Security Officer må vite:
- lovgivende og forskriftsmessige rettsakter om staten (tjeneste,
kommersiell) hemmelig; regulatorisk og metodisk materiale om problemstillinger knyttet til
sikre beskyttelse av informasjon; utviklingsutsikter, spesialisering og retninger
aktiviteter til en institusjon, organisasjon, bedrift (alternativer: OJSC, CJSC, LLC, institusjoner,
organisasjon) og dens divisjoner; arten av samhandlingen mellom avdelinger i prosessen
Økonomisk aktivitet bedrifter (alternativer: OJSC, CJSC, LLC, institusjoner, organisasjoner)
og prosedyren for å sende tjenesteinformasjon; komplekst beskyttelsesorganisasjonssystem
informasjon gyldig på bedriften (alternativer: OJSC, CJSC, LLC, institusjon,
organisasjoner); utsikter og retninger for utvikling av teknisk og programvare-matematisk
midler for informasjonsbeskyttelse; metoder og midler for kontroll av beskyttet informasjon, deteksjon
informasjonslekkasjekanaler, organisering av teknisk etterretning; planleggingsmetoder og
organisering av Vitenskapelig forskning, utvikling, utførelse av arbeider på beskyttelse
informasjon; prosedyren for å inngå kontrakter for spesialstudier og
kontroller, arbeider med beskyttelse av tekniske midler for overføring, behandling, visning og lagring
informasjon; innenlandsk og utenlandsk erfaring innen teknisk etterretning og beskyttelse
informasjon; grunnleggende om økonomi, organisering av produksjon, arbeidskraft og ledelse; regler og forskrifter
arbeidsvern.
1.6.

Under det midlertidige fraværet til Chief Information Security Specialist, hans
Ansvar er tildelt _________________.
FUNKSJONELLT ANSVAR

Merk.

Funksjonelle ansvarsområder til Chief Information Security Specialist
fastsettes på grunnlag av og i omfanget av kvalifikasjonsegenskapene for stillingen som sjef
og kan suppleres, avklares i løpet av utarbeidelsen
stillingsbeskrivelse basert på spesifikke omstendigheter.
Styrer gjennomføringen av arbeidet med omfattende informasjonsbeskyttelse i bransjen,
bedrift, (alternativer: OJSC, CJSC, LLC, institusjon, organisasjon), gir effektiv
anvendelse av alle tilgjengelige organisatoriske og tekniske tiltak for beskyttelse,
utgjør en statshemmelighet.
2.2. Deltar i utvikling av teknisk politikk og utviklingsutsikter
tekniske kontrollmidler, organiserer utvikling og implementering av nye tekniske og
programvare og matematiske beskyttelsesmidler, ekskluderende eller vesentlig kompliserende
uautorisert tilgang til offisiell informasjon som utgjør tjenestemann,
stats- eller kommersielle hemmeligheter.
2.3. Deltar i gjennomgang av tekniske spesifikasjoner for produktdesign, vitenskapelig og
forskning og eksperimentell designarbeid beskyttelsespliktig, utfører
kontroll over inkludering i dem av kravene til normativ-tekniske og metodiske dokumenter på
informasjonssikkerhet og overholdelse av disse kravene.
2.4. Utarbeider forslag til inkludering i planene og arbeidsprogrammene til organisasjons- og
tekniske og tekniske tiltak for å beskytte informasjonssystemer.
2.5. Deltar i utviklingen av sikker informasjonsteknologier, tilsvarende
krav til kompleks informasjonsbeskyttelse.
2.6. Organiserer forskningsarbeid innen forbedringsfeltet
informasjonssikkerhetssystemer og øke deres effektivitet.
2.7. Utfører hele komplekset (inkludert spesielt komplekse) arbeid knyttet til kontroll og
beskyttelse av informasjon, basert på de utviklede programmene og metodene.
2.8. Organiserer innsamling og analyse av materialer på mulige kanaler for informasjonslekkasje, inkludert
blant annet gjennom tekniske kanaler, når det drives forskning og utvikling knyttet til
opprettelse og produksjon av spesialprodukter (produkter) som er nødvendige for å utføre
arbeide for å sikre beskyttelse av informasjon.
2.9. Gir koordinering av pågående organisatoriske og tekniske tiltak,
utvikling av metodisk og regulatorisk materiale og tilveiebringelse av nødvendig metodikk
bistand til å utføre arbeid for å beskytte informasjon, vurdere det tekniske og økonomiske
effektiviteten til de foreslåtte og implementerte organisatoriske og tekniske løsningene.
2.10. Organiserer innsamling og systematisering nødvendig informasjon om gjenstandene
underlagt beskyttelse, og beskyttet informasjon, gir metodisk veiledning og
kontroll over arbeidet med vurdering av teknisk og økonomisk nivå og effektivitet
utviklet tiltak for å beskytte informasjon.
2.11. Leder arbeidet med å oppsummere data om behov for teknisk og programvare
matematiske midler for informasjonssikkerhet, kontrollutstyr, utarbeide søknader for
produksjonen av disse midlene organiserer mottak og fordeling mellom beskyttelsesobjektene.
2.12. Fremmer spredning av beste praksis og innføring av moderne
organisatoriske og tekniske tiltak, midler og metoder for informasjonsbeskyttelse for å øke deres
effektivitet.
2.13. Gir kontroll over samsvar med kravene i regulatoriske og tekniske
dokumentasjon, overholdelse av etablert prosedyre for å utføre arbeid, samt gjeldende
lovgivning i håndteringen av spørsmål knyttet til beskyttelse av informasjon.
2.14. Koordinerer aktivitetene til avdelinger og spesialister innen informasjonssikkerhet i
industri, bedrift, institusjon, organisasjon.

3. RETTIGHETER

Informasjonssikkerhetssjefen har rett til:
3.1. Gi instruksjoner til ansatte og tjenester underordnet ham, oppgaver på en rekke spørsmål,
inkludert i hans funksjonelle ansvar.
3.2. Kontroller gjennomføringen av planlagte oppgaver og arbeid, rettidig gjennomføring
enkeltoppdrag og oppdrag av tjenester underlagt ham.
3.3. Be om og motta nødvendig materiale og dokumenter knyttet til problemene
aktivitetene til Chief Information Security Specialist, hans underordnede tjenester og
divisjoner.
3.4. Inngå relasjoner med avdelinger av tredjepartsinstitusjoner og organisasjoner
å løse driftsproblemer produksjonsaktiviteter innenfor kompetansen
informasjonssikkerhetssjef.
3.4. Representere selskapets interesser i tredjepartsorganisasjoner i spørsmål,
knyttet til virksomhetens produksjonsvirksomhet.

4. ANSVAR

Chief Information Security Officer er ansvarlig for:
4.1. Resultatene og effektiviteten av produksjonsaktivitetene til bedriften i form av
overholdelse av informasjonssikkerhetstiltak.
4.2. Unnlatelse av å sikre utførelsen av deres funksjonelle oppgaver, samt arbeid
underordnet ham tjenester fra bedriften i spørsmål om produksjonsaktiviteter.
4.3. Unøyaktig informasjon om status for utførelse av arbeidsplaner for underordnede tjenester.
4.4. Manglende overholdelse av ordre, instruksjoner og instruksjoner fra direktøren for foretaket (alternativer:
OJSC, CJSC, LLC, institusjoner, organisasjoner).
4.5. Unnlatelse av å iverksette tiltak for å undertrykke identifiserte brudd på sikkerhetsforskrifter,
brann og andre regler som utgjør en trussel mot virksomheten til virksomheten, dens
ansatte.
4.6. Unnlatelse av å sikre overholdelse av arbeids- og ytelsesdisiplin av ansatte
underordnede tjenester og personell underlagt hovedsikkerhetsspesialist
informasjon.

5. SIGNERINGSRETTEN. ARBEIDSFORHOLD

5.1. Det eksklusive omfanget av Chief Information Security Officer
er å sikre planlegging og organisering av produksjonsvirksomheten til bedriften.
5.2. Til Chief Information Security Specialist for å sikre hans aktiviteter
rett til å signere organisatoriske og administrative dokumenter om spørsmål,
innenfor sitt funksjonelle ansvar.
5.3. Driftsmåten til Chief Information Security Officer bestemmes i
i henhold til det interne arbeidsreglementet fastsatt ved virksomheten.
5.4. På grunn av produksjonsbehov, Chief Security Specialist
informasjon kan reise på forretningsreiser (inkludert lokale).
5.5. For å løse operasjonelle problemer for å sikre produksjonsaktiviteter,
Sjefen for informasjonssikkerhet kan tildeles et firmabil.

AVTALT:

Stillingsbeskrivelse og stillingsansvar

informasjonssikkerhetssjef.

1. GENERELLE BESTEMMELSER

1.1. Denne stillingsbeskrivelsen definerer de funksjonelle pliktene, rettighetene og ansvaret til sjefen for i bedriften (alternativer: OJSC, CJSC, LLC, institusjon, organisasjon).

1.2. Sjefen for utnevnes til stillingen og avskjediges i samsvar med prosedyren fastsatt av gjeldende arbeidslovgivning etter ordre fra direktøren for virksomheten.

1.3. Sjefinrapporterer direkte til direktøren for bedriften (alternativer: OJSC, CJSC, LLC, institusjoner, organisasjoner).

1.4. En person med høyere faglig (teknisk) utdanning og arbeidserfaring innen informasjonssikkerhet tilsettes i stillingen som Chief Information Security Specialist.

1.5. Chief Information Security Officer må vite:

— lov- og reguleringsrettsakter om (offisielle, kommersielle) statshemmeligheter; regulatorisk og metodisk materiale om spørsmål knyttet til informasjonssikkerhet; utviklingsutsikter, spesialisering og aktiviteter til en institusjon, organisasjon, bedrift (alternativer: OJSC, CJSC, LLC, institusjoner,
organisasjon) og dens divisjoner; arten av samspillet mellom divisjoner i løpet av den økonomiske aktiviteten til foretaket (alternativer: OJSC, CJSC, LLC, institusjoner, organisasjoner) og prosedyren for å sende offisiell informasjon; komplekst beskyttelsesorganisasjonssystem
informasjon gyldig på bedriften (alternativer: OJSC, CJSC, LLC, institusjon, organisasjon); utsikter og retninger for utvikling av tekniske og programvare-matematiske midler for informasjonsbeskyttelse; metoder og midler for kontroll av beskyttet informasjon, deteksjon
informasjonslekkasjekanaler, organisering av teknisk etterretning; metoder for planlegging og organisering av vitenskapelig forskning, utvikling, utførelse av arbeid med informasjonsbeskyttelse; prosedyren for å inngå kontrakter for spesielle studier og inspeksjoner, arbeid med beskyttelse av tekniske midler for overføring, behandling, visning og lagring
informasjon; innenlandsk og utenlandsk erfaring innen teknisk etterretning og informasjonsbeskyttelse; grunnleggende om økonomi, organisering av produksjon, arbeidskraft og ledelse; regler og forskrifter
arbeidsvern.

1.6. Under det midlertidige fraværet til Chief Information Security Specialist er hans oppgaver tildelt ___________________.

2. FUNKSJONELLT ANSVAR

Merk. Funksjonsansvaret til informasjonssjefen fastsettes ut fra og i omfang av kvalifikasjonsegenskapene for stillingen som informasjonssjef og kan suppleres, avklares ved utarbeidelse av stillingsbeskrivelsen ut fra konkrete forhold.

2.1. Administrerer gjennomføringen av arbeidet med omfattende beskyttelse av informasjon i bransjen, ved bedriften (alternativer: OJSC, CJSC, LLC, institusjon, organisasjon), og sikrer effektiv anvendelse av alle tilgjengelige organisatoriske og tekniske tiltak for beskyttelse,
utgjør en statshemmelighet.

2.2. Deltar i utviklingen av teknisk politikk og fastsettelse av utsikter for utvikling av tekniske kontrollmidler, organiserer utvikling og implementering av nye tekniske og programvarematematiske beskyttelsesmidler som utelukker eller vesentlig hindrer uautorisert tilgang til offisiell informasjon som utgjør en offisiell, stat eller kommersiell hemmelighet.

2.3. Deltar i gjennomgangen av tekniske spesifikasjoner for produktdesign, forsknings- og utviklingsarbeid som skal beskyttes, overvåker inkludering i disse av kravene i regulatoriske, tekniske og metodiske dokumenter om
informasjonssikkerhet og overholdelse av disse kravene.

2.4. Utarbeider forslag til inkludering i planer og arbeidsprogrammer av organisatoriske og tekniske tiltak for å beskytte informasjonssystemer.

2.5. Deltar i etableringen av sikre informasjonsteknologier som oppfyller kravene til omfattende informasjonsbeskyttelse.

2.6. Organiserer forskningsarbeid innen forbedring av informasjonssikkerhetssystemer og økt effektivitet.

2.7. Utfører hele komplekset (inkludert spesielt komplekse) arbeid knyttet til kontroll og beskyttelse av informasjon, basert på de utviklede programmene og metodene.

2.8. Organiserer innsamling og analyse av materialer på mulige kanaler for informasjonslekkasje, inkludert gjennom tekniske kanaler, i løpet av forskning og utvikling knyttet til opprettelse og produksjon av spesielle produkter (produkter) som er nødvendige for å utføre
arbeide for å sikre beskyttelse av informasjon.

2.9. Sikrer koordinering av pågående organisatoriske og tekniske tiltak, utvikling av metodologisk og forskriftsmessig materiale og tilveiebringelse av nødvendig metodologisk bistand til å utføre arbeid med å beskytte informasjon, vurdere teknisk og økonomisk
effektiviteten til de foreslåtte og implementerte organisatoriske og tekniske løsningene.

2.10. Organiserer arbeidet med innsamling og systematisering av nødvendig informasjon om objektene som skal beskyttes og vernet informasjon, gir metodisk veiledning og kontroll over arbeidet med å vurdere teknisk og økonomisk nivå og effektivitet av de utvikledee.

2.11. Leder arbeidet med å oppsummere data om behovet for tekniske og programvarematematiske midler for å beskytte informasjon, kontrollutstyr, utarbeide søknader for produksjon av disse midlene, organisere mottak og distribusjon mellom beskyttelsesobjektene.

2.12. Fremmer spredning av beste praksis og innføring av moderne organisatoriske og tekniske tiltak, midler og metoder for informasjonsbeskyttelse for å øke deres effektivitet.

2.13. Gir kontroll over etterlevelse av kravene til regulatorisk og teknisk dokumentasjon, overholdelse av etablert prosedyre for utførelse av arbeid, samt gjeldende lovgivning ved løsning av spørsmål knyttet til informasjonssikkerhet.

2.14. Koordinerer aktivitetene til avdelinger og spesialister innen informasjonssikkerhet i bransjen, på bedriften, i institusjonen, organisasjonen.

3. RETTIGHETER

Informasjonssikkerhetssjefen har rett til:

3.1. Å gi instruksjoner til underordnede ansatte og tjenester, oppgaver på en rekke spørsmål som inngår i hans funksjonelle oppgaver.

3.2. Kontroller implementeringen av planlagte mål og arbeid, rettidig utførelse av individuelle bestillinger og oppgaver til underordnede tjenester.

3.3. Be om og motta nødvendig materiale og dokumenter knyttet til aktivitetene til Chief Information Security Specialist, hans underordnede tjenester og divisjoner.

3.4. Inngå relasjoner med avdelinger av tredjepartsinstitusjoner og organisasjoner for å løse operasjonelle problemer med produksjonsaktiviteter som faller innenfor kompetansen til sjefen for.

3.4. Representere foretakets interesser i tredjepartsorganisasjoner i spørsmål knyttet til foretakets produksjonsaktiviteter.

4. ANSVAR

Chief Information Security Officer er ansvarlig for:

4.1. Resultatene og effektiviteten av virksomhetens produksjonsaktiviteter når det gjelder overholdelse av informasjonssikkerhetstiltak.

4.2. Unnlatelse av å sikre oppfyllelsen av deres funksjonelle plikter, samt arbeidet til bedriftens underordnede tjenester med spørsmål om produksjonsaktiviteter.

4.3. Unøyaktig informasjon om status for utførelse av arbeidsplaner for underordnede tjenester.

4.4. Unnlatelse av å overholde ordre, ordre og instruksjoner fra direktøren for bedriften (alternativer: OJSC, CJSC, LLC, institusjoner, organisasjoner).

4.5. Unnlatelse av å iverksette tiltak for å undertrykke identifiserte brudd på sikkerhetsforskrifter, brannsikkerhet og andre regler som utgjør en trussel mot virksomheten til virksomheten, dens ansatte.

4.6. Unnlatelse av å sikre overholdelse av arbeids- og ytelsesdisiplin av ansatte i underordnede tjenester og personell som er underlagt Chief Information Security Specialist.

5. SIGNERINGSRETTEN. ARBEIDSFORHOLD

5.1. Det eksklusive aktivitetsområdet til Chief Information Security Specialist er å sikre planlegging og organisering av produksjonsaktivitetene til bedriften.

5.2. For å sikre sin virksomhet gis den øverste inrett til å signere organisatoriske og administrative dokumenter om spørsmål som er en del av hans funksjonelle oppgaver.

5.3. Driftsmåten til sjefen for bestemmes i samsvar med de interne arbeidsbestemmelsene fastsatt ved virksomheten.

5.4. På grunn av produksjonsbehov kan Chief Information Security Specialist dra på forretningsreiser (inkludert lokale).

5.5. For å løse operasjonelle problemer knyttet til levering av produksjonsaktiviteter, kan Chief Information Security Specialist bli tildelt et firmabil. Stillingsbeskrivelsen til sjefen for informasjonssikkerhet er utviklet i henhold til:
______________________________________

(navn, nummer og dato på dokumentet)

Sjefen for informasjonssikkerhet er kjent med stillingsbeskrivelsen: ___________ ___________

(signatur) (fullt navn)