+7 (495) 332-37-90Москва и область +7 (812) 449-45-96 Доб. 640Санкт-Петербург и область

Должностная инструкция длядля техника по защите информации

Должностная инструкция длядля техника по защите информации

На должность техника по защите информации назначается лицо, имеющее среднее профессиональное образование без предъявления требований к стажу работы;. Назначение на должность техника по защите информации и освобождение от нее производится приказом директора техникума по представлению начальника отдела информационного сопровождения, сетей и вычислительной техники. Техник по защите информации подчиняется непосредственно начальнику отдела информационного сопровождения, сетей и вычислительной техники. На время отсутствия техника по защите информации отпуск, болезнь, пр. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:

Должностная инструкция главного специалиста по защите информации

Общие положения. На должность специалиста по защите информации назначается лицо, удовлетворяющее следующим требованиям к образованию и обучению:. Особые условия допуска к работе специалиста по защите информации :.

Специалист по защите информации должен знать:. Специалист по защите информации должен уметь:. Специалист по защите информации назначается на должность и освобождается от должности приказом генерального директора Учреждения в соответствии с действующим законодательством Российской Федерации.

Трудовые функции. Специалист по защите информации имеет право: 4. Запрашивать и получать необходимую информацию, а так же материалы и документы, относящиеся к вопросам деятельности специалиста по защите информации.

Повышать квалификацию, проходить переподготовку переквалификацию. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций для решения вопросов, входящих в компетенцию специалиста по защите информации.

Принимать участие в обсуждении вопросов, входящих в его функциональные обязанности. Вносить предложения и замечания по вопросам улучшения деятельности на порученном участке работы. Обращаться в соответствующие органы местного самоуправления или в суд для разрешения споров, возникающих при исполнении функциональных обязанностей. Пользоваться информационными материалами и нормативно-правовыми документами, необходимыми для исполнения своих должностных обязанностей. Проходить в установленном порядке аттестацию.

Специалист по защите информации несет ответственность за:. Неисполнение ненадлежащее исполнение своих функциональных обязанностей. Невыполнение распоряжений и поручений генерального директора Учреждения. Недостоверную информацию о состоянии выполнения порученных заданий и поручений, нарушении сроков их исполнения.

Нарушение правил внутреннего трудового распорядка, правила противопожарной безопасности и техники безопасности, установленных в Учреждении. Причинение материального ущерба в пределах, установленных действующим законодательством Российской Федерации.

Разглашение сведений, ставших известными в связи с исполнением должностных обязанностей. За вышеперечисленные нарушения специалист по защите информации может быть привлечен в соответствии с действующим законодательством в зависимости от тяжести проступка к дисциплинарной, материальной, административной, гражданской и уголовной ответственности.

Настоящая должностная инструкция разработана в соответствии с положениями требованиями Трудового кодекса Российской Федерации от На главную current Помощь Сервисы Найти профстандарт Справочник должностей. Другие обобщенные трудовые функции для данной должности: Обеспечение защиты информации в автоматизированных системах в процессе их эксплуатации. На должность специалиста по защите информации назначается лицо, удовлетворяющее следующим требованиям к образованию и обучению: Высшее образование - бакалавриат в области информационной безопасности;.

Для должностей с категорией - опыт работы в должности с более низкой предшествующей категорией не менее одного года;. Не менее одного года в области защиты информации или не менее двух лет в области информационных технологий для должностей без категорий;. Наличие допуска к государственной тайне при необходимости ;. Специалист по защите информации должен знать: Нормативные правовые акты в области защиты информации;. Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;.

Методы, способы и средства обеспечения отказоустойчивости автоматизированных информационных систем;. Методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и систем защиты автоматизированных систем;.

Методики сертификационных испытаний технических средств защиты информации от утечки по техническим каналам на соответствие требованиям по безопасности информации;. Нормативные правовые акты и национальные стандарты по лицензированию в области обеспечения защиты государственной тайны и сертификации средств защиты информации;. Способы контроля эффективности защиты информации от утечки по техническим каналам;.

Содержание эксплуатационной документации автоматизированной системы;. Основные методы и средства криптографической защиты информации;. Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах;.

Принципы построения средств защиты информации от утечки по техническим каналам;. Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах;. Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и систем защиты информации;. Основные меры по защите информации в автоматизированных системах;. Типовые средства, методы и протоколы идентификации, аутентификации и авторизации;.

Конфигурировать аттестованную информационную систему и системы защиты информации информационной системы;. Осуществлять планирование и организацию работы персонала автоматизированной системы с учетом требований по защите информации;. Обучать персонал автоматизированной системы комплексу мер правила, процедуры, практические приемы, руководящие принципы, методы, средства для обеспечения защиты информации;.

Анализировать программные и программно-аппаратные решения при проектировании системы защиты информации с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах;.

Реализовывать правила разграничения доступа персонала к объектам доступа;. Проводить анализ доступных информационных источников с целью выявления известных уязвимостей используемых в системе защиты информации программных и программно-аппаратных средств;.

Разрабатывать предложения по совершенствованию системы управления защитой информации автоматизированной системы;. Классифицировать и оценивать угрозы безопасности информации автоматизированной системы;. Устранять выявленные уязвимости автоматизированной системы, приводящие к возникновению угроз безопасности информации;.

Применять нормативные документы по противодействию технической разведке;. Классифицировать и оценивать угрозы информационной безопасности;. Контролировать эффективность принятых мер по защите информации в автоматизированных системах;.

Определять параметры настройки программного обеспечения системы защиты информации автоматизированной системы;. Администрировать программные средства системы защиты информации автоматизированных систем;.

Проводить анализ структурных и функциональных схем защищенной автоматизированной системы;. Устранять известные уязвимости автоматизированной системы, приводящие к возникновению угроз безопасности информации;.

Применять аналитические и компьютерные модели автоматизированных систем и систем защиты информации;. Внедрение организационных мер по защите информации в автоматизированных системах. Разработка организационно-распорядительных документов по защите информации в автоматизированных системах. Установка и настройка средств защиты информации в автоматизированных системах. Подготовка документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации.

Проведение проверки готовности персонала к эксплуатации системы защиты информации автоматизированной системы.

Подготовка документов, определяющих правила и процедуры выявления инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и возникновению угроз безопасности информации. Проведение занятий с персоналом по работе с системой защиты информации автоматизированной системы, включая проведение практических занятий на макетах или в тестовой зоне.

Подготовка документов, определяющих правила и процедуры контроля обеспеченности уровня защищенности информации, содержащейся в информационной системе. Проведение проверки полноты описания в организационно-распорядительных документах на автоматизированную систему действий персонала по реализации организационных мер защиты информации. Подготовка документов, определяющих правила и процедуры управления конфигурацией аттестованной информационной системой и системой защиты информации информационной системы.

Проведение предварительных испытаний системы защиты информации автоматизированной системы. Проведение анализа уязвимостей автоматизированных и информационных систем.

Проведение экспертизы состояния защищенности информации автоматизированных систем. Выбор и обоснование критериев эффективности функционирования защищенных автоматизированных систем.

Уточнение модели угроз безопасности информации автоматизированной системы. Проведение анализа уязвимости программных и программно-аппаратных средств системы защиты информации автоматизированной системы.

Определение правил и процедур управления системой защиты информации автоматизированной системы. Определение правил и процедур мониторинга обеспечения уровня защищенности информации автоматизированной системы. Определение правил и процедур защиты информации при выводе автоматизированной системы из эксплуатации. Определение правил и процедур реагирования на инциденты. Внесение в эксплуатационную документацию изменений, направленных на устранение недостатков, выявленных в процессе испытаний.

Проведение приемочных испытаний системы защиты информации автоматизированной системы. Осуществление автономной наладки технических и программных средств системы защиты информации автоматизированной системы. Входной контроль качества комплектующих изделий системы защиты информации автоматизированной системы.

Скачать в формате MS Word. Вконтакте Фейсбук Мой Мир mail.

Должностная инструкция по специальности «Специалист по защите информации Вариант 2»

Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность Главного специалиста по защите информации предприятия варианты: ОАО, ЗАО, ООО, учреждении, организации. Главный специалист по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия. Главный специалист по защите информации подчиняется непосредственно техническому директору.

На должность инженера по защите информации назначается лицо, имеющее профессиональное техническое образование без предъявления требований к стажу работ или среднее профессиональное техническое образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет. Назначение на должность инженера по защите информации и освобождение от нее производится приказом директора предприятия по представлению начальника отдела по защите информации.

Настоящая должностная инструкция определяет должностные обязанности, права и ответственность главного специалиста по защите информации. На должность главного специалиста по защите информации назначается лицо, имеющее высшее профессиональное техническое образование и стаж работы по защите информации не менее 5 лет. Главный специалист по защите информации назначается на должность и освобождается от должности приказом руководителя учреждения предприятия, организации в соответствии с действующим законодательством Российской Федерации. Главный специалист по защите информации непосредственно подчиняется руководителю учреждения предприятия, организации или его заместителю. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, в учреждении, организации, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну.

Должностная инструкция инженера по защите информации

Вы можете скачать должностную инструкцию специалиста по защите информации бесплатно. Должностные обязанности специалиста по защите информации. Назначение на должность специалиста по защите информации и освобождение от неё осуществляется на основании приказа руководителя предприятия по представлению начальника отдела по защите информации. Если специалиста по защите информации отсутствует, то временно его обязанности исполняет лицо, назначенное в установленном порядке, которое несёт ответственность за надлежащее исполнение возложенных на него должностных обязанностей. Разработка организационно-распорядительных документов, регламентирующих работу по защите информации. Организация разработки и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации. Определение потребностей в технических средствах защиты и контроля, составление заявок на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль за их поставкой и использованием. Осуществление проверки выполнения требований межотраслевых и отраслевых нормативных документов по защите информации. Проведение сбора и анализа материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

Должностная инструкция специалиста по защите информации

Общие положения. На должность специалиста по защите информации назначается лицо, удовлетворяющее следующим требованиям к образованию и обучению:. Особые условия допуска к работе специалиста по защите информации :. Специалист по защите информации должен знать:. Специалист по защите информации должен уметь:.

.

.

Должностная инструкция техника по защите информации

.

.

Техник по защите информации

.

1. Настоящая должностная инструкция определяет должностные обязанности, права и ответственность главного специалиста по защите информации. 2.

.

.

.

.

.

.

.

Комментарии 1
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. veotebeach

    Через неделю этой собаки не стало

© 2018-2021 baninabannom.ru