Hvordan tjene

Stillingsbeskrivelse av en ledende. Stillingsbeskrivelse av en informasjonssikkerhetsingeniør. Sykehusinformasjonssikkerhetsingeniør Stillingsbeskrivelse

24.04.2020
Stillingsbeskrivelse av en ledende. Stillingsbeskrivelse av en informasjonssikkerhetsingeniør. Sykehusinformasjonssikkerhetsingeniør Stillingsbeskrivelse

Legge fram forslag til forbedring av arbeidet knyttet til ansvarsområder gitt i denne instruksen til behandling i ledelsen. 3. Innenfor grensene for hans kompetanse, rapportere til sin nærmeste leder om alt som er identifisert i prosessen med implementering offisielle oppgaver mangler i virksomheten til foretaket (dens strukturelle inndelinger) og komme med forslag for å eliminere dem. 4. Å be om personlig eller på vegne av sin nærmeste leder fra spesialister ved avdelinger informasjon og dokumenter som er nødvendige for å utføre hans offisielle oppgaver. 5. Involver spesialister fra alle (individuelle) strukturelle divisjoner i å løse oppgavene som er tildelt ham (hvis dette er fastsatt i forskriften om strukturelle divisjoner, hvis ikke, så med tillatelse fra deres ledere). 6.

Sammenstiller beregningsmetoder og eksperimentelle forskningsprogrammer for teknisk beskyttelse av informasjon, utfører beregninger i henhold til utviklede metoder og programmer. 2.5. Gjennomfører en komparativ analyse av forsknings- og testdata, studerer mulige kilder og kanaler for informasjonslekkasje. 2.6. Utfører utvikling av teknisk støtte for informasjonssikkerhetssystemet, Vedlikehold midler for informasjonsbeskyttelse, deltar i utarbeidelsen av anbefalinger og forslag for å forbedre og øke effektiviteten av informasjonsbeskyttelsen, ved å skrive og utforme deler av vitenskapelige og tekniske rapporter.

2.7. Sammenstiller informasjonsanmeldelser om teknisk beskyttelse av informasjon. 2.8.
Den russiske føderasjonen; — regler og normer for arbeidsvern; - [fyll ut etter behov]. 1.5. Informasjonssikkerhetsingeniøren i sin virksomhet ledes av: - Forskrifter om; - denne stillingsbeskrivelsen; - [fyll ut etter behov]. 1.6. Informasjonssikkerhetsingeniøren rapporterer direkte til leder for.
1.7. Under fravær av en informasjonssikkerhetsingeniør (ferie, sykdom, forretningsreise osv.), utføres hans oppgaver av en person utnevnt i etter hvert. Denne personen erverver de tilsvarende rettighetene og er ansvarlig for forskriftsmessig utførelse oppgavene som er tillagt ham. 1.8. [Angi etter behov]. 2. Informasjonssikkerhetsingeniørens ansvar: 2.1.

Stillingsbeskrivelser

Ytterligere underordnet virksomhetsdirektør 1.4.3 Gir ordre - 1.4.4 Arbeidstaker erstattes av behørig oppnevnt person 1.4.5 Arbeidstaker erstatter -

  1. Kvalifikasjoner for informasjonssikkerhetsingeniør:

2.1 utdanning høyere yrkesfaglig utdanning 2.2 yrkeserfaring Ingen krav til tjenestetid 2.3 kjennskap til vedtaket, best. Bestillinger, metodisk og forskriftsmessig materiale om spørsmål knyttet til å sikre teknisk beskyttelse av informasjon. Spesialisering av bedriften og funksjoner i dens aktivitet.

Metoder og midler for å innhente, behandle og overføre informasjon. Vitenskapelig, teknisk og annen spesialisert litteratur om teknisk støtte informasjonsbeskyttelse. Tekniske midler for informasjonsbeskyttelse. Programvare-matematiske midler for informasjonsbeskyttelse.

Registreringsprosedyre teknisk dokumentasjon om informasjonsbeskyttelse.

Informasjonssikkerhetsingeniør

N 37) (som endret 21. januar, 4. august 2000, 20. april 2001, 31. mai, 20. juni 2002, 28. juli, 12. november 2003, 25. juli 2005, 7. november 2006, 17. september, 2007, 29. april 2008) 2. Unified Tariff and Qualification Directory of Works and Occupations of Workers (Utgave 1). Yrker av arbeidere som er felles for alle sektorer av den nasjonale økonomien (godkjent av dekretet fra USSR State Committee for Labor og sekretariatet for All-Union Central Council of Trade Unions av 31. januar 1985 N 31 / 3-30) (som endret 12. oktober 1987, 18. desember 1989, 15. mai, 22. juni, 18. desember 1990, 24. desember 1992, 11. februar, 19. juli 1993, 29. juni 1995, 1. juni 1971, 2011. ).


3. Unified Tariff and Qualification Directory of Works and Occupations of Workers (Utgave 3). Seksjon: Bygge-, installasjons- og reparasjons- og konstruksjonsarbeider (godkjent ved resolusjonen fra USSR State Committee for Labor, USSR State Construction Committee og All-Union Central Council of Trade Unions datert 17. juli 1985

Utfører arbeid med design og implementering av spesielle tekniske og programvarematematiske midler for informasjonsbeskyttelse, og sikrer organisatoriske og tekniske og tekniske beskyttelsestiltak informasjonssystemer, driver forskning for å finne og velge de mest hensiktsmessige praktiske løsningene innenfor oppgavens rammer. Utfører utvelgelse, studie og generalisering av vitenskapelig og teknisk litteratur, regulatorisk og undervisningsmateriell om tekniske midler og metoder for informasjonsbeskyttelse. Deltar i gjennomgang av prosjekter mandat, planer og tidsplaner for teknisk beskyttelse av informasjon, i utviklingen av nødvendig teknisk dokumentasjon.

Sammenstiller beregningsmetoder og programmer for eksperimentell forskning på teknisk beskyttelse av informasjon, utfører beregninger i henhold til de utviklede metoder og programmer.

Merk følgende

RF; — normer og regler for arbeidsvern. 1.4. En informasjonssikkerhetsingeniør tilsettes i stilling og avskjediges etter ordre fra virksomhetsleder etter forslag fra leder for. 1.5. Informasjonssikkerhetsingeniøren i sin virksomhet ledes av: - Forskrifter om; - denne stillingsbeskrivelsen; 1.6. Under fravær av en informasjonssikkerhetsingeniør (ferie, forretningsreise, sykdom, etc.), blir hans plikter tildelt en person som er utnevnt på foreskrevet måte, som oppnår de nødvendige rettighetene og ansvarlig for forsvarlig utførelse av sine oppgaver.

1.7. Informasjonssikkerhetsingeniøren er underlagt leder for. 2. Ansvar Informasjonssikkerhetsingeniøren er forpliktet til å: 2.1.

Stillingsbeskrivelse informasjonssikkerhetsingeniør

Utnevnelse til stillingen som informasjonssikkerhetsingeniør og avskjedigelse fra denne utføres etter ordre fra virksomhetslederen etter forslag fra lederen for. 1.4. En informasjonssikkerhetsingeniør må kjenne til: - resolusjoner, bestillinger, bestillinger, metodologisk og forskriftsmessig materiale om spørsmål knyttet til å sikre teknisk beskyttelse av informasjon; - spesialisering av bedriften, dens divisjoner og funksjoner i deres aktiviteter; – metoder og midler for å innhente, behandle og overføre informasjon; — tekniske midler for informasjonsbeskyttelse; - programvare og matematiske midler for informasjonsbeskyttelse; – prosedyren for utstedelse av teknisk dokumentasjon om informasjonssikkerhet; – prosedyren for bruk av vitenskapelig og teknisk dokumentasjon mv.

Stillingsbeskrivelse av en ledende informasjonssikkerhetsingeniør

Info

Utfører utvelgelse, studier og generalisering av vitenskapelig og teknisk litteratur, regulatorisk og metodisk materiale om tekniske midler og metoder for informasjonsbeskyttelse. 4.3. Deltar i gjennomgang av utkast til tekniske spesifikasjoner, planer og tidsplaner for teknisk beskyttelse av informasjon, i utvikling av nødvendig teknisk dokumentasjon. 4.4. Sammenstiller beregningsmetoder og programmer for eksperimentell forskning på teknisk beskyttelse av informasjon, utfører beregninger i henhold til de utviklede metoder og programmer.

4.5. Gjennomfører en komparativ analyse av forsknings- og testdata, studerer mulige kilder og kanaler for informasjonslekkasje. 4.6.

Stillingsbeskrivelse av en informasjonssikkerhetsingeniør

Utfører arbeid med design og implementering av spesielle tekniske og programvarematematiske midler for informasjonsbeskyttelse, sørger for organisatoriske og tekniske tiltak for å beskytte informasjon, sørger for organisatoriske og tekniske tiltak for å beskytte informasjonssystemer, utfører forskning for å finne og velge den mest hensiktsmessige praktiske løsninger innenfor tildelt oppgave. 2.2. Utfører utvelgelse, studier og generalisering av vitenskapelig og teknisk litteratur, regulatorisk og metodisk materiale på tekniske midler med informasjonssikkerhetsmetoder. 2.3. Deltar i gjennomgang av utkast til tekniske spesifikasjoner, planer og tidsplaner for teknisk beskyttelse av informasjon, i utvikling av nødvendig teknisk dokumentasjon.


2.4.

JEG. Generelle bestemmelser

1. For stillingen:
- en utnevnes til en person med høyere faglig (teknisk) utdanning uten å stille krav til arbeidserfaring;
— i kategori II — en person med høyere faglig (teknisk) utdanning og arbeidserfaring i stillingen som eller andre stillinger besatt av spesialister med høyere profesjonsutdanning i minst 3 år;
— i kategori I — en person med høyere faglig (teknisk) utdanning og arbeidserfaring som i kategori II i minst 3 år.
2. Utnevnelse til stillingen som og oppsigelse fra denne utføres etter ordre fra direktøren for foretaket etter forslag fra lederen for.
3. Spesialisten på informasjonssikkerhet må vite:
3.1. Lovgivning, forskrifts- og metodologisk materiale om spørsmål knyttet til å sikre beskyttelse av informasjon.
3.2. Spesialisering av bedriften og funksjoner i dens aktivitet.
3.3. produksjonsteknologi i industrien.
3.4. Utstyr til datasentre med tekniske midler, utsikter for deres utvikling og modernisering.
3.5. Systemet for organisering av kompleks beskyttelse av informasjon som opererer i industrien.
3.6. Metoder og midler for å kontrollere beskyttet informasjon, identifisere informasjonslekkasjekanaler, organisere teknisk etterretning.
3.7. Metoder for planlegging og organisering av arbeid for å beskytte informasjon og sikre statshemmeligheter.
3.8. Tekniske midler for kontroll og beskyttelse av informasjon, prospekter og instruksjoner for forbedring av dem.
3.9. Metoder for gjennomføring av spesielle studier og inspeksjoner, vernearbeid tekniske midler overføring, behandling, visning og lagring av informasjon.
3.10. Prosedyren for bruk av abstrakte og referansepublikasjoner, samt andre kilder til vitenskapelig og teknisk informasjon.
3.11. Prestasjoner av vitenskap og teknologi i landet og i utlandet innen teknisk etterretning og informasjonsbeskyttelse.
3.12. Metoder og midler for å utføre beregninger og beregningsarbeid.
3.13. Grunnleggende om økonomi, organisering av produksjon, arbeidskraft og ledelse.
3.14. Grunnleggende om arbeidslovgivning.
3.15. Regler og normer for arbeidsvern, sikkerhetstiltak, industriell sanitær og brannvern.
4. Inrapporterer direkte til leder for.
5. Under fravær av en (ferie, sykdom, etc.), utføres hans oppgaver av en behørig oppnevnt person. Denne personen erverver de nødvendige rettighetene og er ansvarlig for at pliktene som er tildelt ham, utføres på riktig måte.

II. Ansvar for en

Spesialist på informasjonsbeskyttelse:
1. Utfører komplekst arbeid knyttet til å sikre omfattende beskyttelse av informasjon basert på de utviklede programmene og metodene, observere statshemmeligheter.
2. Samler inn og analyserer materiale fra institusjoner, organisasjoner og virksomheter i industrien for å utvikle og ta beslutninger og tiltak for å sikre beskyttelse av informasjon og effektiv bruk av automatiske kontrollverktøy, oppdage mulige kanaler for lekkasje av informasjon som representerer stat, militær, offisielle og kommersielle hemmeligheter.
3. Analyserer de eksisterende metodene og midlene som brukes for å kontrollere og beskytte informasjon, og utvikler forslag for å forbedre disse og øke effektiviteten av denne beskyttelsen.
4. Deltar i undersøkelsen av beskyttelsesobjekter, deres sertifisering og kategorisering.
5. Utvikler og utarbeider for godkjenning utkast til forskrifts- og metodemateriell som styrer arbeidet med informasjonsvern, samt forskrifter, instrukser og andre organisatoriske og administrative dokumenter.
6. Organiserer utvikling og rettidig innsending av forslag for inkludering i relevante deler av langsiktige og gjeldende arbeidsplaner og tiltaksprogrammer for å kontrollere og beskytte informasjon.
7. Gir tilbakemelding og meninger om prosjekter for nybygde og rekonstruerte bygninger og konstruksjoner og annen utvikling i spørsmål om informasjonssikkerhet.
8. Deltar i gjennomgangen av tekniske spesifikasjoner for design, utkast, tekniske og arbeidsprosjekter, sikrer deres samsvar med gjeldende regulatoriske og metodiske dokumenter, samt i utvikling av nye. kretsskjemaer kontrollutstyr, kontrollautomatiseringsverktøy, informasjonssikkerhetsmodeller og -systemer, vurdering av teknisk og økonomisk nivå og effektiviteten til de foreslåtte og implementerte organisatoriske og tekniske løsningene.
9. Bestemmer behovet for tekniske beskyttelses- og kontrollmidler, utarbeider søknader om kjøp av dem med nødvendige begrunnelser og beregninger for dem, kontrollerer forsyningen og bruken av dem.
10. Utfører verifikasjon av samsvar med kravene til tverrsektoriell og sektoriell normative dokumenter om informasjonsbeskyttelse.

III. Rettighetene til databeskyttelsesspesialisten

Inhar rett til:
1. Gjør deg kjent med utkastet til beslutninger fra ledelsen av foretaket om dets aktiviteter.
2. Legge fram forslag til ledelsen for å forbedre arbeidet knyttet til de ansvarsområder som følger av denne instruksen.
3. Innenfor grensene for hans kompetanse, informere sin nærmeste overordnede om alle mangler i virksomheten til foretaket (dets strukturelle avdelinger) identifisert i løpet av utførelsen av offisielle oppgaver og komme med forslag for å eliminere dem.
4. Å be om personlig eller på vegne av sin nærmeste leder fra spesialister ved avdelinger informasjon og dokumenter som er nødvendige for å utføre hans offisielle oppgaver.
5. Involver spesialister fra alle (individuelle) strukturelle divisjoner i å løse oppgavene som er tildelt ham (hvis dette er fastsatt i forskriften om strukturelle divisjoner, hvis ikke, så med tillatelse fra deres ledere).
6. Kreve fra sin nærmeste leder, at ledelsen i foretaket bistår i utførelsen av hans plikter og rettigheter.

IV. Ansvaret til personvernombudet

Iner ansvarlig for:
1. For feilaktig utførelse eller manglende utførelse av deres offisielle plikter i henhold til denne stillingsbeskrivelsen - i den grad det er bestemt av gjeldende arbeidslovgivning i Den russiske føderasjonen.
2. For lovbrudd begått i løpet av å utføre sine aktiviteter - innenfor grensene fastsatt av gjeldende administrative, strafferettslige og sivile lovgivning i Den Russiske Føderasjon.
3. For å forårsake materiell skade - innenfor grensene fastsatt av gjeldende arbeids- og sivillovgivning i Den russiske føderasjonen.

VEDTA

administrerende direktør

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

(signatur) (signaturutskrift)

STILLINGSBESKRIVELSE

Ledende spesialist

Informasjonssikkerhetsavdelingen

I. Generelle bestemmelser

1. Denne håndboken definerer lovlig status, rettigheter og forpliktelser til den ledende spesialisten i til XXX LLC (heretter referert til som selskapet).

Den ledende spesialisten tilhører kategorien - spesialister.

2. En person som har høyere utdanning og minst 3 års arbeidserfaring innen informasjonssikkerhet.

3. Utnevnelse til stillingen som ledende spesialist og oppsigelse fra denne utføres etter ordre Generaldirektør Samfunn etter forslag fra lederen for informasjonsverntjenesten.

4. Den ledende spesialisten til informasjonssikkerhetstjenesten må vite:

4.1 Lovgivning, forskriftsmessig og metodisk materiale om spørsmål knyttet til å sikre beskyttelse av informasjon og sikkerhet (økonomisk, personell) til foretaket;

4.2 Dokumenter som definerer hovedretningene for økonomisk og sosial utvikling industri;

4.3 Spesialisering av foretaket og trekk ved dets aktiviteter;

4.4. Produksjonsteknologi i industrien;

4.5 Metoder for planlegging og organisering av arbeid for å beskytte informasjon og sikre forretningshemmeligheter og sikre bedriftens økonomiske og personelle sikkerhet;

4.6 Grunnleggende om økonomi, organisering av produksjon, arbeid og ledelse;

4.7 Grunnleggende om arbeidslovgivning;

4.8. Regler og normer for arbeidsvern, sikkerhetstiltak, industriell sanitær og brannvern.

5. Ledende spesialist rapporterer direkte til leder for informasjonssikkerhetstjenesten.

6. Under fraværet av den ledende spesialisten (ferie, sykdom, etc.), utføres hans plikter av en person som er utnevnt på foreskrevet måte. Denne personen erverver de nødvendige rettighetene og er ansvarlig for at pliktene som er tildelt ham, utføres på riktig måte.

II. Job ansvar

Ledende:

1. Utfører arbeid knyttet til å sikre beskyttelse av informasjon basert på de utviklede programmene og metodene, etterlevelse av forretningshemmeligheter, samt arbeid knyttet til å sikre virksomhetens økonomiske og personelle sikkerhet.

2. Samler inn og analyserer materiale fra institusjoner, organisasjoner og virksomheter i industrien for å utvikle og ta beslutninger og tiltak for å sikre beskyttelse av informasjon og effektiv bruk av automatiske kontrollverktøy, oppdage mulige kanaler for lekkasje av informasjon som representerer stat, militær, offisielle og kommersielle hemmeligheter.

3. Analyserer de eksisterende metodene og midlene som brukes for å kontrollere og beskytte informasjon, og utvikler forslag for å forbedre disse og øke effektiviteten av denne beskyttelsen.

4. Deltar i inspeksjon av beskyttelsesobjekter.

III. Rettigheter

Den ledende spesialisten til informasjonssikkerhetstjenesten har rett til:

1. Gjør deg kjent med utkast til beslutninger fra Selskapets ledelse angående dets aktiviteter.

2. Legge fram forslag til ledelsen for å forbedre arbeidet knyttet til de ansvarsområder som følger av denne instruksen.

3. Innenfor grensene for hans kompetanse, informere sin nærmeste overordnede om alle mangler i virksomheten til selskapet (dets strukturelle avdelinger) som er identifisert i løpet av utførelsen av offisielle oppgaver og komme med forslag for å eliminere dem.

4. Å be om personlig eller på vegne av sin nærmeste leder fra spesialister ved avdelinger informasjon og dokumenter som er nødvendige for å utføre hans offisielle oppgaver.

5. Involver spesialister fra alle (individuelle) strukturelle divisjoner i å løse oppgavene som er tildelt den (hvis det er fastsatt i forskriften om strukturelle divisjoner, hvis ikke, så med tillatelse fra deres ledere).

6. Krav fra din nærmeste leder, ledelsen i selskapet

hjelp til å utføre sine plikter og rettigheter.

IV. Ansvar

Den ledende spesialisten i informasjonssikkerhetstjenesten er ansvarlig for:
1. For feilaktig utførelse eller manglende utførelse av sine offisielle plikter,

gitt av denne stillingsbeskrivelsen - innenfor grensene fastsatt av gjeldende arbeidslovgivning i Den russiske føderasjonen.
2. For lovbrudd begått i løpet av å utføre ens aktiviteter, -

innenfor grensene fastsatt av gjeldende administrative, strafferettslige og sivile lovgivning i Den russiske føderasjonen.

3. For å forårsake materiell skade - innenfor grensene fastsatt av gjeldende arbeids- og sivillovgivning i Den russiske føderasjonen.

AVTALT:

Leder for strukturell enhet

(signatur)

(etternavn, initialer)

Kjent til instruksjonene:

VEDTA:

[Jobbtittel]

_______________________________

_______________________________

[Navn på firma]

_______________________________

_______________________/[FULLT NAVN.]/

"_____" _______________ 20___

STILLINGSBESKRIVELSE

Spesialist på informasjonssikkerhet

1. Generelle bestemmelser

1.1. ekte stillingsbeskrivelse bestemmer og regulerer fullmakter, funksjonelle og offisielle plikter, rettigheter og ansvar for in[Navn på organisasjon i genitivsaken] (heretter kalt selskapet).

1.2. En utnevnes til stillingen og avskjediges fra stillingen i samsvar med prosedyren fastsatt av gjeldende arbeidslovgivning etter ordre fra selskapets leder.

1.3. Intilhører kategorien spesialister og er underordnet [navn på stillingen til underordnede i dativsaken].

1.4. Inrapporterer direkte til [tittelen som nærmeste leder i dativsaken] i selskapet.

1.5. En person med passende kvalifikasjoner utnevnes til stillingen som:

Informasjonssikkerhetsspesialist av 1. kategori: høyere faglig (teknisk) utdanning og minst 3 års arbeidserfaring som i kategori II.

Informasjonssikkerhetsspesialist i kategori II: høyere faglig (teknisk) utdanning og arbeidserfaring som eller andre stillinger besatt av spesialister med høyere profesjonsutdanning, minst 3 år.

Spesialist på informasjonsbeskyttelse: høyere faglig (teknisk) utdanning uten å presentere krav om arbeidserfaring.

1.6. Iner ansvarlig for:

  • effektiv utførelse av arbeidet som er betrodd ham;
  • overholdelse av kravene til ytelse, arbeidskraft og teknologisk disiplin;
  • sikkerheten til dokumenter (informasjon) i hans varetekt (bli kjent for ham) som inneholder (utgjør) den kommersielle hemmeligheten til selskapet.

1.7. Inbør vite:

  • rettsakter, regulerings- og metodologisk materiale om spørsmål knyttet til å sikre beskyttelse av informasjon;
  • spesialisering av institusjonen, organisasjonen og funksjonene i deres aktiviteter;
  • produksjonsteknologi i industrien;
  • utstyr til datasentre med tekniske midler, utsikter for deres utvikling og modernisering;
  • systemet for organisering av kompleks informasjonsbeskyttelse, som opererer i industrien;
  • metoder og midler for å kontrollere beskyttet informasjon, identifisere informasjonslekkasjekanaler, organisere teknisk etterretning;
  • metoder for planlegging og organisering av arbeid for å beskytte informasjon og sikre statshemmeligheter;
  • tekniske midler for kontroll og beskyttelse av informasjon, prospekter og instruksjoner for deres forbedring;
  • metoder for å utføre spesielle studier og inspeksjoner, arbeider for å beskytte de tekniske midlene for overføring, behandling, visning og lagring av informasjon;
  • prosedyren for bruk av abstrakte og referansepublikasjoner, samt andre kilder til vitenskapelig og teknisk informasjon;
  • prestasjoner av vitenskap og teknologi i landet og i utlandet innen teknisk etterretning og informasjonsbeskyttelse;
  • metoder og midler for å utføre beregninger og beregningsarbeid;
  • grunnleggende om økonomi, organisering av produksjon, arbeidskraft og ledelse;
  • grunnleggende om arbeidslovgivning;
  • arbeidsvernregler og forskrifter.

1.8. Ini sitt arbeid ledes av:

  • lokale handlinger og organisatoriske og administrative dokumenter fra selskapet;
  • innvendig fremdriftsplan;
  • regler for arbeidsbeskyttelse og sikkerhet, som sikrer industriell sanitet og brannbeskyttelse;
  • instrukser, ordrer, beslutninger og instrukser fra nærmeste leder;
  • denne stillingsbeskrivelsen.

1.9. I perioden med midlertidig fravær av en informasjonsspesialist, er hans oppgaver tildelt [nestlederstilling].

2. Jobbansvar

Iner pålagt å utføre følgende arbeidsfunksjoner:

2.1. Utfører komplekst arbeid knyttet til å sikre omfattende beskyttelse av informasjon basert på de utviklede programmene og metodene, overholdelse av statshemmeligheter.

2.2. Den samler inn og analyserer materiale fra institusjoner, organisasjoner og virksomheter i industrien for å utvikle og ta beslutninger og tiltak for å sikre beskyttelse av informasjon og effektiv bruk av automatiske kontrollverktøy, oppdage mulige kanaler for å lekke informasjon som representerer stat, militær, offisiell og kommersielle hemmeligheter.

2.3. Analyserer de eksisterende metodene og midlene som brukes for å kontrollere og beskytte informasjon, og utvikler forslag for å forbedre disse og øke effektiviteten av denne beskyttelsen.

2.4. Deltar i undersøkelsen av beskyttelsesobjekter, deres sertifisering og kategorisering.

2.5. Utvikler og utarbeider for godkjenning utkast til regelverk og metodisk materiale som styrer arbeidet med informasjonsvern, samt forskrifter, instrukser og andre organisatoriske og administrative dokumenter.

2.6. Organiserer utvikling og rettidig innsending av forslag for inkludering i relevante deler av langsiktige og gjeldende arbeidsplaner og tiltaksprogrammer for å kontrollere og beskytte informasjon.

2.7. Gir tilbakemeldinger og meninger om prosjekter for nybygde og rekonstruerte bygninger og strukturer og annen utvikling i spørsmål om informasjonssikkerhet.

2.8. Deltar i gjennomgangen av tekniske spesifikasjoner for gjennomføring av utkast, tekniske og arbeidsprosjekter, sikrer deres samsvar med gjeldende regulatoriske og metodiske dokumenter, samt i utviklingen av nye kretsskjemaer for kontrollutstyr, kontrollautomatiseringsverktøy, modeller og informasjonssikkerhet systemer, vurdering av teknisk og økonomisk nivå og effektivitet foreslåtte og implementerte organisatoriske og tekniske løsninger.

2.9. Bestemmer behovet for tekniske midler for beskyttelse og kontroll, utarbeider søknader om kjøp med nødvendige begrunnelser og beregninger for dem, kontrollerer forsyning og bruk.

2.10. Den kontrollerer overholdelse av kravene i tverrsektorielle og sektorielle forskriftsdokumenter om informasjonssikkerhet.

I tilfelle offisiell nødvendighet kan en være involvert i utførelsen av sine offisielle oppgaver overtid, på den måten som er foreskrevet av bestemmelsene i den føderale arbeidsloven.

3. Rettigheter

Inhar rett til:

3.1. Å gi instruksjoner til underordnede ansatte og tjenester, oppgaver på en rekke spørsmål som inngår i hans funksjonelle oppgaver.

3.2. For å kontrollere oppfyllelsen av produksjonsoppgaver, rettidig utførelse av individuelle bestillinger og oppgaver av underordnede tjenester.

3.3. Be om og motta nødvendige materialer og dokumenter knyttet til aktivitetene til en, hans underordnede tjenester og divisjoner.

3.4. Samhandle med andre virksomheter, organisasjoner og institusjoner om produksjon og andre spørsmål knyttet til kompetansen til en.

3.5. Signere og godkjenne dokumenter innenfor deres kompetanse.

3.6. Send inn til vurdering av selskapets leder forelegg om utnevnelse, overføring og oppsigelse av ansatte i underordnede enheter; forslag til forfremmelse eller ileggelse av straff for dem.

3.7. Å utøve andre rettigheter etablert Arbeidskodeks RF og andre rettsakter RF.

4. Ansvar og resultatevaluering

4.1. Inhar administrativt, disiplinært og materiell (og i noen tilfeller, gitt ved lov RF - og strafferettslig) ansvar for:

4.1.1. Manglende eller feilaktig oppfyllelse av offisielle instrukser fra nærmeste leder.

4.1.2. Feil eller feilaktig utførelse av arbeidsfunksjoner og oppgavene som er tildelt ham.

4.1.3. Ulovlig bruk av tildelte offisielle fullmakter, samt bruk av dem til personlige formål.

4.1.4. Unøyaktig informasjon om statusen til arbeidet som er betrodd ham.

4.1.5. Unnlatelse av å iverksette tiltak for å undertrykke identifiserte brudd på sikkerhetsforskrifter, brann og andre regler som utgjør en trussel mot virksomheten til virksomheten og dens ansatte.

4.1.6. Unnlatelse av å håndheve arbeidsdisiplin.

4.2. Evalueringen av arbeidet til en utføres:

4.2.1. Direkte veileder - regelmessig, i løpet av den daglige implementeringen av den ansatte av hans arbeidsfunksjoner.

4.2.2. Sertifiseringskommisjonen bedrifter - med jevne mellomrom, men minst en gang hvert annet år, basert på dokumenterte resultater av arbeidet for evalueringsperioden.

4.3. Hovedkriteriet for å evaluere arbeidet til en er kvaliteten, fullstendigheten og aktualiteten til hans utførelse av oppgavene gitt i denne instruksjonen.

5. Arbeidsforhold

5.1. Arbeidsplanen til en bestemmes i samsvar med de interne arbeidsbestemmelsene etablert av selskapet.

6. Rett til å signere

6.1. For å sikre sin virksomhet gis en rett til å signere organisatoriske og administrative dokumenter i spørsmål som henvises til hans kompetanse i denne stillingsbeskrivelsen.

Ble kjent med instruksjonen ___________ / ____________ / "____" _______ 20__

Sikre virksomhetens sikkerhet, inkl. holde sine forretningshemmeligheter er indre anliggender selve bedriften.

Å opprette eller ikke lage en kompleks sikkerhetsstruktur avhenger av omfanget av virksomheten, det reelle behovet, unikheten til teknologiene som brukes, nivået på markedets konkurranseevne, etc.

Som regel bruker den ansvarlige lederen for en liten eller mellomstor bedrift tjenestene til en sikkerhetsspesialist. Dette betyr ikke nødvendigvis en nedgang i utgiftene til selve sikkerheten, men indikerer bare introduksjonen stabsenhet ansvarlig for sikkerheten til virksomheten som helhet og utstyrt med myndighet til å fordele sikkerhetsfunksjoner mellom resten av personalet. Dette er den såkalte interne modellen for offentlig sikkerhet i virksomheten.

Sikkerhetsspesialisten organiserer gjennomføringen av spesielle beskyttelsestiltak og utøver myndighetene som er gitt ham.

Lederne av foretaket trenger å vite at handlingene til en sikkerhetsoffiser vil ha rettskraft bare hvis de er registrert i de grunnleggende juridiske, juridiske og organisatoriske dokumentene til foretaket.

Stillingen som sikkerhetsspesialist kan også inngå i bemanning sikkerhetsavdelingen. I dette tilfellet vil han være mellomleder i denne strukturen og rapportere til lederen av sikkerhetstjenesten. Han har mindre autoritet og fungerer ofte som assisterende sikkerhetssjef.

Oppgavene til en uavhengig sikkerhetsspesialist er: å sikre virksomhetens sikkerhet; beskyttelse av kommersielle, industrielle, finansielle, forretningsdokumenter og andre dokumenter som krever et spesielt tilgangsregime; beskyttelse mot ondsinnet ytre påvirkning, inkl. konkurrenter.

BRUKSANVISNING

SIKKERHETSPESIALIST

navn på institusjonen,

organisasjoner

STILLINGSBESKRIVELSE

VEDTA

(direktør; annen tjenestemann,

00.00.0000 № 00

autorisert til å godkjenne

sikkerhetsspesialist

stillingsbeskrivelse)

(signatur)

(etternavn, initialer)

I. Generelle bestemmelser

2. Sikkerhetsspesialisten må vite:

2.1. Lovgivning om sikkerhet, om privat sikkerhetsvirksomhet, om beskyttelse av informasjon, om operasjonell søking, om våpen mv.

2.2. Foretakets charter, interne arbeidsbestemmelser.

2.3. Foretakets struktur, hovedansvaret til avdelingslederne i bedriften.

2.4. Prinsipper for å organisere sikkerheten til bedriftsanlegg, dets personell og informasjon som er en forretningshemmelighet.

2.5. Kjennetegn på tekniske midler for å beskytte objekter, informasjon fra uautorisert tilgang til dem.

2.6. Taktikk for beskyttelse av gjenstander, informasjon, personell i bedriften mot kriminelle inngrep.

2.7. Kjennetegn på tekniske midler (alarmsystemer, kommunikasjon, informasjonssikkerhet, etc.).

2.8. Utviklingskrav interne dokumenter om regimet ved fasilitetene, instruksjoner for tilgang til ressursene til foretaket (økonomi, inventar, informasjon, etc.).

2.9. Regler for vedlikehold av spesielt verdifulle inventar, økonomiske og andre ressurser.

2.10. Regler for å følge de ledende ansatte i bedriften.

2.11. Metoder for gjennomføring av sikkerhetsbriefinger, gjennomføring av kontrollaktiviteter.

2.12. Grunnleggende om arbeidslovgivning.

II. Job ansvar

Sikkerhetsspesialist:

1. Utfører arbeid med juridisk og organisatorisk beskyttelse av virksomheten, med beskyttelse av forretningshemmeligheter.

2. Organiserer arbeidet med fordeling av tilleggsoppgaver blant personalet for å sikre sikkerhetsregimet.

3. Gjennomfører intervjuer med nyansatte medarbeidere for å identifisere deres lojalitet og tildele ansatte i tillegg til de viktigste offisielle oppgaver i bedriftens sikkerhetssystem.

4. Utformer forpliktelser om taushetsplikt for opplysninger som utgjør en forretningshemmelighet.

5. Utvikler en metodikk for handlinger til personell i tilfelle en trussel mot sikkerheten til virksomheten.

6. Gjennomfører opplæring og opplæring av personell i sikkerhetsspørsmål.

7. Organisere spesialmodus kontorarbeid, unntatt uautorisert mottak av informasjon under det spesielle tilgangsregimet.

8. Hindrer urimelig innrømmelse og tilgang til informasjon og verk som utgjør bedriftens forretningshemmelighet.

9. Om nødvendig organiserer og sørger for tilgangskontroll innenfor objekter og gir relevant personell myndighet i dette tilfellet.

10. Vurderer behovet for å involvere sikkerhetstjenesten til Innenriksdepartementet, kommersielle sikkerhetsstrukturer på kontraktsbasis for å vokte anlegget.

11. Styrer organiseringen av kontraktsarbeid med slike strukturer.

12. Overvåker overholdelse av sikkerhetskrav fra ansatte og besøkende.

13. Organiserer studiet av sannsynlighetssituasjoner og dårlig oppførsel angripere og konkurrenter.

14. Oppdager og lokaliserer uautorisert fysisk inntreden av ukjente personer til verneområdet, tilkaller polititroppen ved behov.

15. Organiserer og gjennomfører interne undersøkelser av fakta om utlevering av informasjon, tap av dokumenter, verdisaker og andre brudd på virksomhetens sikkerhet.

16. Deltar i utviklingen av grunnleggende dokumenter for å fastsette kravene for å sikre virksomhetens sikkerhet (instruksjoner, forskrifter, regler).

17. Organiserer eskorte av spesielt verdifulle ressurser (monetær, inventar, informasjon), samt spesielt viktige ansatte i bedriften i tilfelle en trussel mot deres sikkerhet.

18. Fremsetter forslag for å forbedre de juridiske, organisatoriske og tekniske tiltakene for å beskytte virksomhetens sikkerhet.

19. Fører opptegnelser og analyser av brudd på regimet.

III. Rettigheter

Sikkerhetsspesialisten har rett til:

1. Gi ansatte i virksomheten bindende instrukser om virksomhetens sikkerhet.

2. Signere og godkjenne dokumenter innenfor deres kompetanse.

3. Studere alle aspekter av virksomhetens kommersielle, industrielle, finansielle og andre aktiviteter for å utvikle og justere sikkerhetssystemer i virksomheten.

4. Å studere de personlige filene til de ansatte i bedriften.

5. Gi obligatoriske instruksjoner til ansatte og besøkende om å overholde sikkerhetsregimet.

7. Bli kjent med dokumentene som definerer hans rettigheter og plikter i sin stilling, kriteriene for å vurdere kvaliteten på utførelsen av offisielle oppgaver.

8. Legge fram forslag til forbedring av arbeidet knyttet til de ansvarsområder som følger av denne instruksen til behandling i ledelsen.

9. Kreve at ledelsen i foretaket sikrer de organisatoriske og tekniske forholdene og utførelsen av de etablerte dokumentene som er nødvendige for utførelsen av offisielle oppgaver.

IV. Ansvar

Sikkerhetsspesialisten er ansvarlig for:

1. For feilaktig utførelse eller manglende utførelse av deres offisielle plikter i henhold til denne stillingsbeskrivelsen - innenfor grensene fastsatt av gjeldende arbeidslovgivning i Den Russiske Føderasjon.

2. For lovbrudd begått i løpet av deres virksomhet - innenfor grensene fastsatt av gjeldende administrative, strafferettslige og sivile lovgivning i Den russiske føderasjonen.

3. For å forårsake materiell skade på bedriften - innenfor grensene fastsatt av gjeldende arbeids- og sivillovgivning i Den russiske føderasjonen.



Kanskje du vil være interessert