Menecerlər və informasiya təhlükəsizliyi üzrə mütəxəssislər üçün vəzifə öhdəlikləri və ixtisas tələbləri. İnformasiya təhlükəsizliyi şöbəsinin aparıcı mütəxəssisinin iş təsviri İnformasiya təhlükəsizliyi üzrə aparıcı mütəxəssisin iş təsviri

ev / Şirkətin qeydiyyatı

İnformasiya təhlükəsizliyi üzrə mütəxəssis şirkətin informasiya risklərini təhlil edən, onların qarşısının alınması üçün tədbirlər hazırlayan və həyata keçirən şəxsdir. Onun vəzifələrinə həmçinin məlumatların qorunması üçün texniki vasitələrin quraşdırılması, konfiqurasiyası və texniki xidməti daxildir. Təhlükəsizlik mütəxəssisləri həmçinin işçilər üçün informasiya təhlükəsizliyi məsələləri üzrə təlimlər və məsləhətlər verir, normativ-texniki sənədləri hazırlayır.

İnformasiya təhlükəsizliyi üzrə mütəxəssis, xüsusən də böyük bir şirkətdə təkcə maraqlı problemləri həll etmir, həm də çox böyük məsuliyyət daşıyır. O, inzibatçılıq prinsiplərini yaxşı başa düşməli və yerli kompüter şəbəkələrini virus hücumlarından və ya hakerlərdən qorumaq üçün konkret müəssisələr üçün təhlükəsizlik sistemləri yaratmağı bacarmalıdır. Bundan əlavə, informasiya təhlükəsizliyinə cavabdeh olan işçi digər işçiləri də informasiya təhlükəsizliyinin əsaslarına riayət etməyi öyrətməli olur.Bəzən o, əlavə öhdəliklərlə, məsələn, iş dövlət müəssisəsində aparılırsa, səyahətə məhdudiyyət qoyulması ilə məhdudlaşdırılır.

Digər vəzifələr: İnformasiya və kommunikasiya sistemlərinin mühafizəsi üzrə texnik, İnformasiya və kommunikasiya sistemlərinin mühafizəsi üzrə baş texnik, Məlumatların mühafizəsi üzrə mütəxəssis, Təhlükəsizlik işçisi

Məsuliyyətlər

Məlumatların qorunması sistemlərinin yaradılması və sınaqdan keçirilməsi

İnformasiya təhlükəsizliyi üzrə mütəxəssis informasiya təhlükəsizliyini təmin etmək üçün tədbirlər görmək üçün təşkilatın materiallarını toplamalı və təhlil etməlidir, yəni:

  • hardware və proqram təminatının mühafizə vasitələrini quraşdırmaq və konfiqurasiya etmək;
  • dövlət, hərbi, rəsmi və ya kommersiya sirlərini əks etdirən məlumatların sızmasının mümkün kanallarını tapmaq;
  • yeni idarəetmə avtomatlaşdırma vasitələrinin, idarəetmə avadanlığının sxemlərinin, modellərinin və informasiya təhlükəsizliyi sistemlərinin işlənib hazırlanmasında iştirak etmək;
  • texniki və aparat-proqram məlumat təhlükəsizliyi vasitələrini quraşdırmaq, konfiqurasiya etmək və saxlamaq

Sənədlərin formalaşdırılması

Dizayn və işçi texniki sənədlərin standartlara uyğun işlənib hazırlanması və hazırlanması təhlükəsizlik üzrə mütəxəssisin başqa vəzifəsidir.

  • informasiya təhlükəsizliyinin idarə edilməsi üçün qaydaları, əsasnamələri, təlimatları və digər təşkilati və inzibati sənədləri tərtib edir;
  • informasiya təhlükəsizliyi vasitələrinin təkmilləşdirilməsi və səmərəliliyinin artırılması üzrə təkliflər hazırlamaq.

İşçilərlə məsləhətləşmə

İnformasiya təhlükəsizliyi üzrə mütəxəssis həmçinin şirkət işçiləri ilə məsləhətləşməli və yaranan problemlərin həllinə kömək etməlidir:

  • məlumat təhlükəsizliyi tələblərini nəzərə almaqla komandanın işini təşkil etmək;
  • informasiyanın hüquqi mühafizəsini təmin etmək;
  • mühafizə obyektlərinə baxış keçirmək və onların sertifikatlaşdırılmasını həyata keçirmək.

Nəyi bilməli və bacarmalısan

    Şəxsi keyfiyyətlər
  • Sistemli və çevik düşüncə;
  • Fəaliyyətin konkret nəticəsinə diqqət yetirmək;
  • təşəbbüs;
  • Planlaşdırma və dizayn bacarığı;
  • Ünsiyyət bacarıqları;
  • Təşkilat;
  • Məsuliyyət;
  • Qətiyyət;
  • Öz-özünə öyrənmə qabiliyyəti;
  • Stress müqaviməti.
    Əsas Bacarıqlar
  • İnformasiya təhlükəsizliyinin əsaslarını başa düşmək;
  • Texniki ədəbiyyatı oxumaq səviyyəsində ingilis dilini bilmək;
  • Müxtəlif dillərdə proqramlaşdırma bacarığı C, C#, JAVA, Perl, PHP, JSP, EJB, J2EE və s.
  • Müxtəlif əməliyyat sistemlərinin idarə edilməsi, antivirus proqram təminatının qurulması və dəstəklənməsi bacarıqları;
  • Şəbəkə arxitekturasını başa düşmək;
  • Tapşırıqları düzgün təyin etmək bacarığı.




İnformasiya təhlükəsizliyi üzrə baş mütəxəssisin iş təsviri və vəzifə öhdəlikləri.

1. ÜMUMİ MÜDDƏALAR


1.1. Bu iş təsviri funksional vəzifələri, hüquq və vəzifələri müəyyən edir
müəssisənin Baş İnformasiya Mühafizəsi Mütəxəssisinin məsuliyyəti (seçimlər: ASC,
QSC, MMC, qurum, təşkilat).
1.2. İnformasiya təhlükəsizliyi üzrə baş mütəxəssis vəzifəyə təyin və vəzifədən azad edilir
sərəncamla qüvvədə olan əmək qanunvericiliyi ilə müəyyən edilmiş qaydada vəzifədən azad edilir
müəssisənin direktoru.
1.3. Baş İnformasiya Təhlükəsizliyi Mütəxəssisi birbaşa direktora hesabat verir
müəssisələr (variantlar: ASC, QSC, MMC, qurumlar, təşkilatlar).
1.4. İnformasiyanın mühafizəsi üzrə baş mütəxəssis vəzifəsinə şəxs təyin edilir
ali peşə (texniki) təhsili və müdafiə sahəsində iş təcrübəsi olan
məlumat.
1.5. İnformasiya təhlükəsizliyi üzrə baş mütəxəssis bilməlidir:
- dövlət haqqında qanunvericilik və normativ hüquqi aktlar (rəsmi,
kommersiya) məxfi; ilə bağlı məsələlərə dair normativ-metodiki materiallar
informasiya təhlükəsizliyinin təmin edilməsi; inkişaf perspektivləri, ixtisaslaşma və istiqamətlər
bir qurumun, təşkilatın, müəssisənin fəaliyyəti (seçimlər: ASC, QSC, MMC, qurumlar,
təşkilat) və onun bölmələri; prosesdə şöbələr arasında qarşılıqlı əlaqənin xarakteri
müəssisənin təsərrüfat fəaliyyəti (seçimlər: ASC, QSC, MMC, qurumlar, təşkilatlar)
və rəsmi məlumatların ötürülməsi qaydası; hərtərəfli mühafizənin təşkili sistemi
müəssisədə etibarlı məlumatlar (seçimlər: ASC, QSC, MMC, qurum,
təşkilatlar); texniki və proqram-riyaziyyatın inkişaf perspektivləri və istiqamətləri
informasiya təhlükəsizliyi vasitələri; qorunan informasiyanın monitorinqinin üsul və vasitələrini, müəyyən edilməsini
informasiya sızması kanalları, texniki kəşfiyyatın təşkili; planlaşdırma üsulları və
elmi-tədqiqat işlərinin təşkili, inkişaf etdirilməsi, qorunması üzrə işlərin yerinə yetirilməsi
məlumat; xüsusi tədqiqatlar üçün müqavilələrin bağlanması qaydası və
yoxlamalar, ötürülmə, emal, nümayiş və saxlama texniki vasitələrinin mühafizəsi üzrə işlər
məlumat; texniki kəşfiyyat və müdafiə sahəsində yerli və xarici təcrübə
məlumat; iqtisadiyyatın, istehsalın təşkilinin, əməyin və idarəetmənin əsaslarını; Qaydalar və tənzimləmələr
əməyin mühafizəsi.
1.6.

İnformasiya Təhlükəsizliyi üzrə Baş Mütəxəssisin müvəqqəti olmadığı müddətdə onun
vəzifələr ___________________-ə həvalə edilmişdir.
FUNKSİONAL MƏSULİYYƏTLƏR

Qeyd.

İnformasiya təhlükəsizliyi üzrə baş mütəxəssisin funksional vəzifələri
rəis vəzifəsinin ixtisas xüsusiyyətləri əsasında və həddi ilə müəyyən edilir
informasiya təhlükəsizliyi üzrə mütəxəssisdir və hazırlıq zamanı əlavə və dəqiqləşdirilə bilər
xüsusi şəraitə əsaslanan iş təsviri.
Sənayedə informasiyanın hərtərəfli mühafizəsi üzrə işlərin həyata keçirilməsinə rəhbərlik edir, üzrə
müəssisə (variantlar: ASC, QSC, MMC, qurum, təşkilat), effektiv təmin edilməsi
mühafizə üçün bütün mövcud təşkilati, mühəndis və texniki tədbirlərin tətbiqi,
dövlət sirri təşkil edir.
2.2. Texniki siyasətin işlənib hazırlanmasında və inkişaf perspektivlərinin müəyyən edilməsində iştirak edir
texniki nəzarət vasitələri, yeni texniki və
istisna edən və ya əhəmiyyətli dərəcədə çətinləşdirən proqram təminatı və riyazi mühafizə vasitələri
rəsmi məlumatı təşkil edən rəsmi məlumatlara icazəsiz daxil olma,
dövlət və ya kommersiya sirri.
2.3. Məhsul layihələri üzrə texniki şərtlərin nəzərdən keçirilməsində iştirak edir, elmi
Qoruma mövzusu araşdırma və təkmilləşdirmə işləri tərəfindən həyata keçirilir
üzrə normativ, texniki və metodiki sənədlərin tələblərinin onlara daxil edilməsinə nəzarət
informasiyanın mühafizəsi və bu tələblərə əməl olunması.
2.4. Təşkilat və təşkilatların plan və proqramlarına daxil edilməsi üçün təkliflər hazırlayır
informasiya sistemlərinin mühafizəsi üzrə mühəndis-texniki tədbirlər.
2.5. cavab verən təhlükəsiz informasiya texnologiyalarının yaradılması işində iştirak edir
hərtərəfli informasiya təhlükəsizliyi tələbləri.
2.6. təkmilləşdirilməsi sahəsində elmi-tədqiqat və təkmilləşdirmə işlərini təşkil edir
informasiya təhlükəsizliyi sistemləri və onların səmərəliliyinin artırılması.
2.7. Nəzarət və nəzarətlə bağlı işlərin tam spektrini (xüsusilə mürəkkəb də daxil olmaqla) yerinə yetirir
işlənib hazırlanmış proqramlar və texnikalar əsasında informasiyanın mühafizəsi.
2.8. O cümlədən informasiya sızmasının mümkün kanalları üzrə materialların toplanması və təhlilini təşkil edir
o cümlədən texniki kanallar vasitəsilə, ilə bağlı tədqiqat və inkişaf zamanı
həyata keçirmək üçün zəruri olan xüsusi məmulatların (məhsulların) yaradılması və istehsalı
informasiya təhlükəsizliyinin təmin edilməsi istiqamətində fəaliyyət göstərir.
2.9. Davam edən təşkilati və texniki fəaliyyətlərin koordinasiyasını təmin edir,
metodiki və normativ materialların işlənib hazırlanması və lazımi metodiki vəsaitlərlə təmin edilməsi
informasiyanın mühafizəsi, texniki-iqtisadi qiymətləndirilməsi üzrə işlərin aparılmasına köməklik
təklif olunan və həyata keçirilən təşkilati və texniki həllərin effektivliyi.
2.10. Obyektlər haqqında lazımi məlumatların toplanması və sistemləşdirilməsi işini təşkil edir,
mühafizə və qorunan məlumatlara tabedir, metodiki rəhbərlik edir və
texniki-iqtisadi səviyyənin və səmərəliliyin qiymətləndirilməsi üzrə işlərə nəzarət
informasiyanın qorunması üçün tədbirlər hazırlanır.
2.11. Texniki və proqram təminatına ehtiyac haqqında məlumatların ümumiləşdirilməsi üzrə işlərə rəhbərlik edir
informasiya təhlükəsizliyinin riyazi vasitələri, nəzarət avadanlığı, üçün ərizələrin tərtib edilməsi
bu vasitələrin istehsalı, onların alınmasını və mühafizə obyektləri arasında bölüşdürülməsini təşkil edir.
2.12. Ən yaxşı təcrübələrin yayılmasına və müasirlərin tətbiqinə kömək edir
artırılması məqsədilə informasiyanın mühafizəsinin təşkilati-texniki tədbirləri, vasitələri və üsulları
səmərəlilik.
2.13. Normativ və texniki tələblərə əməl olunmasına nəzarəti təmin edir
sənədləşdirmə, işin yerinə yetirilməsi üçün müəyyən edilmiş qaydaya uyğunluq, habelə cari
informasiyanın mühafizəsi ilə bağlı məsələləri həll edərkən qanunvericilik.
2.14. Şöbələrin və informasiya təhlükəsizliyi üzrə mütəxəssislərin fəaliyyətini əlaqələndirir
sənaye, müəssisə, müəssisə, təşkilat.

3. HÜQUQLAR


İnformasiyanın mühafizəsi üzrə baş mütəxəssisin hüququ vardır:
3.1. Bir sıra məsələlərlə bağlı tabeliyində olan işçilərə və xidmətlərə göstəriş və tapşırıqlar vermək,
onun funksional öhdəliklərinə daxildir.
3.2. Planlaşdırılmış tapşırıqların və işlərin yerinə yetirilməsinə, vaxtında yerinə yetirilməsinə nəzarət etmək
tabeliyində olan xidmətlərin fərdi əmr və tapşırıqlarını.
3.3. məsələlərlə bağlı zəruri materialları və sənədləri tələb etmək və almaq
Baş İnformasiya Təhlükəsizliyi Mütəxəssisinin fəaliyyəti, tabeliyində olan xidmətlər və
bölmələr.
3.4. Üçüncü tərəf qurum və təşkilatların şöbələri ilə əlaqələr qurmaq
səlahiyyətləri daxilində istehsal fəaliyyətinin operativ məsələlərini həll etmək
informasiya təhlükəsizliyi üzrə baş mütəxəssis.
3.4. məsələlər üzrə üçüncü tərəf təşkilatlarında müəssisənin maraqlarını təmsil etmək
müəssisənin istehsal fəaliyyəti ilə bağlı.


4. MƏSULİYYƏT


Baş İnformasiya Təhlükəsizliyi Mütəxəssisi aşağıdakılara cavabdehdir:
4.1. baxımından müəssisənin istehsal fəaliyyətinin nəticələri və səmərəliliyi
informasiyanın mühafizəsi tədbirlərinə riayət edilməsi.
4.2. Öz funksional vəzifələrini yerinə yetirməməsi, eləcə də işi
istehsal fəaliyyəti məsələləri üzrə ona tabe olan müəssisə xidmətləri.
4.3. tabeliyində olan xidmətlərin iş planlarının icra vəziyyəti haqqında qeyri-dəqiq məlumat.
4.4. Müəssisə direktorunun əmr, göstəriş və göstərişlərinə əməl edilməməsi (variantları:
ASC, QSC, MMC, müəssisələr, təşkilatlar).
4.5. Müəyyən edilmiş təhlükəsizlik qaydalarının pozulması hallarının qarşısının alınması üçün tədbirlərin görülməməsi,
yanğın təhlükəsizliyi və müəssisənin fəaliyyətinə təhlükə yaradan digər qaydaları, onun
işçilər.
4.6. İşçilər tərəfindən əmək və icra intizamına riayət olunmasının təmin edilməməsi
tabeliyində olan xidmətlər və Baş Mühafizə Mütəxəssisinə tabe olan personal
məlumat.


5. İMZA HÜQUQU. İŞ ŞƏRAİTİ


5.1. Baş İnformasiya Təhlükəsizliyi Mütəxəssisinin eksklüziv fəaliyyət sahəsi
müəssisənin istehsal fəaliyyətinin planlaşdırılmasını və təşkilini təmin etməkdən ibarətdir.
5.2. Fəaliyyətini təmin etmək üçün informasiya təhlükəsizliyi üzrə baş mütəxəssisə
məsələlər üzrə təşkilati və inzibati sənədləri imzalamaq hüququ verilmişdir
onun funksional öhdəliklərinə daxildir.
5.3. İnformasiya Təhlükəsizliyi üzrə Baş Mütəxəssisin iş saatları müəyyən edilmişdir
müəssisədə müəyyən edilmiş daxili əmək qaydalarına uyğun olaraq.
5.4. İstehsal ehtiyacları səbəbiylə Təhlükəsizlik Baş Mütəxəssisi
məlumat işgüzar səfərlərə (yerlilər də daxil olmaqla) gedə bilər.
5.5. İstehsal fəaliyyətini təmin etmək üçün əməliyyat məsələlərini həll etmək,
İnformasiya təhlükəsizliyi üzrə baş mütəxəssisə şirkət nəqliyyat vasitəsi ayrıla bilər.


RAZILIQ:


I. Ümumi müddəalar

1. Vəzifə üçün:

İnformasiya təhlükəsizliyi üzrə mütəxəssis heç bir iş təcrübəsi tələbi qoyulmadan ali peşə (texniki) təhsili olan şəxs tərəfindən təyin edilir;

II kateqoriya informasiya təhlükəsizliyi mütəxəssisi - ali peşə (texniki) təhsili və informasiya təhlükəsizliyi üzrə mütəxəssis vəzifəsində və ya ən azı 3 il ali peşə təhsili olan mütəxəssislərin tutduğu digər vəzifələrdə iş təcrübəsi olan şəxs;

I kateqoriya informasiya təhlükəsizliyi üzrə mütəxəssis ali peşə (texniki) təhsili və ən azı 3 il II kateqoriyalı informasiyanın mühafizəsi üzrə mütəxəssis kimi iş stajı olan şəxsdir.

2. İnformasiyanın mühafizəsi üzrə mütəxəssis vəzifəsinə təyinat və ondan azad edilmə informasiyanın mühafizəsi şöbəsinin müdirinin təqdimatı ilə müəssisənin direktorunun əmri ilə həyata keçirilir.

3. İnformasiya təhlükəsizliyi üzrə mütəxəssis bilməlidir:

3.1. İnformasiya təhlükəsizliyinin təmin edilməsi ilə bağlı məsələlərə dair qanunvericilik aktları, normativ və metodiki materiallar.

3.2. Müəssisənin ixtisaslaşması və onun fəaliyyətinin xüsusiyyətləri.

3.3. Sənayedə istehsal texnologiyası.

3.4. Kompüter mərkəzlərinin texniki vasitələrlə təchiz edilməsi, onların inkişaf perspektivləri və müasirləşdirilməsi.

3.5. Sənayedə fəaliyyət göstərən hərtərəfli məlumat mühafizəsinin təşkili sistemi.

3.6. Qorunan məlumatların monitorinqinin üsul və vasitələri, informasiya sızması kanallarının müəyyən edilməsi, texniki kəşfiyyatın təşkili.

3.7. İnformasiyanın qorunması və dövlət sirrinin təmin edilməsi üzrə işlərin planlaşdırılması və təşkili üsulları.

3.8. İnformasiyaya nəzarət və mühafizənin texniki vasitələri, onların təkmilləşdirilməsi perspektivləri və istiqamətləri.

3.9. Xüsusi tədqiqatların və yoxlamaların aparılması üsulları, məlumatların ötürülməsi, emalı, nümayişi və saxlanmasının texniki vasitələrinin mühafizəsi üzrə işlər.

3.10. Abstrakt və istinad nəşrlərindən, habelə digər elmi-texniki məlumat mənbələrindən istifadə qaydası.

3.11. Texniki kəşfiyyat və informasiya təhlükəsizliyi sahəsində ölkədə və xaricdə elm və texnikanın nailiyyətləri.

3.12. Hesablamaların və hesablama işlərinin aparılması üsul və vasitələri.

3.13. İqtisadiyyatın əsasları, istehsalın, əməyin və idarəetmənin təşkili.

3.14. Əmək qanunvericiliyinin əsasları.

3.15. Əməyin mühafizəsi, təhlükəsizlik texnikası, istehsalat sanitariyası və yanğından mühafizə qaydaları və qaydaları.

4. İnformasiyanın mühafizəsi üzrə mütəxəssis bilavasitə (informasiyanın mühafizəsi şöbəsinin müdiri; ictimai informasiyanın mühafizəsi üzrə mütəxəssis) hesabat verir.

5. İnformasiyanın mühafizəsi üzrə mütəxəssis olmadıqda (məzuniyyət, xəstəlik və s.) onun vəzifələrini müəyyən edilmiş qaydada təyin edilmiş şəxs yerinə yetirir. Bu şəxs müvafiq hüquqlar əldə edir və ona həvalə edilmiş vəzifələrin lazımi qaydada yerinə yetirilməsi üçün məsuliyyət daşıyır.

II. Vəzifə öhdəlikləri

İnformasiya mühafizəsi üzrə mütəxəssis:

1. Hazırlanmış proqram və metodlar əsasında hərtərəfli informasiya təhlükəsizliyinin təmin edilməsi, dövlət sirrinin saxlanması ilə bağlı kompleks işləri həyata keçirir.

2. İnformasiyanın mühafizəsini və avtomatik idarəetmə vasitələrindən səmərəli istifadəni təmin etmək üçün qərar və tədbirlər hazırlamaq və qəbul etmək, dövlət, hərbi qurumları təmsil edən məlumatların mümkün sızma kanallarını aşkar etmək məqsədi ilə sənayedəki idarə, təşkilat və müəssisələrdən materialları toplayır və təhlil edir. , rəsmi və kommersiya sirləri.

3. İnformasiyaya nəzarət və mühafizə üçün istifadə olunan mövcud üsul və vasitələri təhlil edir və onların təkmilləşdirilməsi və bu mühafizənin səmərəliliyinin artırılması üçün təkliflər hazırlayır.

4. Mühafizə obyektlərinin ekspertizasında, onların sertifikatlaşdırılmasında və təsnifatında iştirak edir.

5. İnformasiyanın mühafizəsi üzrə işi tənzimləyən normativ-metodiki materialların, habelə əsasnamələrin, təlimatların və digər təşkilati-inzibati sənədlərin layihələrini işləyib hazırlayır və təsdiqə hazırlayır.

6. İnformasiyaya nəzarət və mühafizə tədbirləri üzrə perspektiv və cari iş planlarının və proqramlarının müvafiq bölmələrinə daxil edilməsi üçün təkliflərin işlənib hazırlanmasını və vaxtında təqdim edilməsini təşkil edir.

7. İnformasiya təhlükəsizliyinin təmin edilməsi məsələlərinə dair yeni tikilən və yenidən qurulan bina və tikililərin layihələri və digər işlənmələr üzrə rəy və nəticələr verir.

8. Layihə, ilkin, texniki və təfərrüatlı layihələrin texniki şərtlərinə baxılmasında iştirak edir, onların mövcud normativ-metodiki sənədlərə uyğunluğunu təmin edir, habelə idarəetmə avadanlığının, idarəetmə avtomatlaşdırma vasitələrinin, modellərinin və məlumatlarının yeni əsas diaqramlarının işlənib hazırlanmasında iştirak edir. təhlükəsizlik sistemləri, təklif olunan və həyata keçirilən təşkilati və texniki həllərin texniki və iqtisadi səviyyəsinin və effektivliyinin qiymətləndirilməsi.

9. Texniki mühafizə və nəzarət vasitələrinə ehtiyacı müəyyən edir, onlara lazımi əsaslandırmalar və hesablamalar göstərilməklə onların alınması üçün ərizələr tərtib edir, onların təchizatına və istifadəsinə nəzarət edir.

10. İnformasiyanın mühafizəsi üzrə sahələrarası və sənaye xarakterli normativ sənədlərin tələblərinə uyğunluğunu yoxlayır.

III. Hüquqlar

İnformasiyanın mühafizəsi üzrə mütəxəssis aşağıdakı hüquqlara malikdir:

1. Müəssisə rəhbərliyinin onun fəaliyyətinə dair qərar layihələri ilə tanış olmaq.

2. Bu təlimatlarda nəzərdə tutulmuş vəzifələrlə bağlı işin təkmilləşdirilməsi ilə bağlı təkliflərini rəhbərliyə baxılması üçün təqdim etsin.

3. Xidməti vəzifələrin icrası zamanı müəssisənin (onun struktur bölmələrinin) fəaliyyətində aşkar edilmiş bütün çatışmazlıqlar barədə öz səlahiyyətləri daxilində bilavasitə rəhbərinə məlumat versin və onların aradan qaldırılması üçün təkliflər versin.

4. Əmək vəzifələrini yerinə yetirmək üçün zəruri olan məlumat və sənədləri şəxsən və ya bilavasitə rəhbərinin adından şöbənin mütəxəssislərindən tələb etmək.

5. Ona həvalə edilmiş vəzifələrin həllinə bütün (ayrı-ayrı) struktur bölmələrinin mütəxəssislərini cəlb etmək (əgər bu, struktur bölmələr haqqında əsasnamədə nəzərdə tutulubsa, nəzərdə tutulmayıbsa, onların rəhbərlərinin icazəsi ilə).

6. Birbaşa rəhbərinizdən və müəssisə rəhbərliyindən öz xidməti vəzifələrinin və hüquqlarının yerinə yetirilməsində köməklik göstərməyi tələb edin.

IV. Məsuliyyət

İnformasiya təhlükəsizliyi üzrə mütəxəssis aşağıdakılara cavabdehdir:

1. Rusiya Federasiyasının mövcud əmək qanunvericiliyi ilə müəyyən edilmiş hüdudlarda bu iş təsvirində nəzərdə tutulmuş əmək vəzifələrini lazımınca yerinə yetirmədikdə və ya yerinə yetirmədikdə.

2. Rusiya Federasiyasının mövcud inzibati, cinayət və mülki qanunvericiliyi ilə müəyyən edilmiş hüdudlarda fəaliyyətlərini həyata keçirərkən törədilmiş cinayətlərə görə.

3. Rusiya Federasiyasının mövcud əmək və mülki qanunvericiliyi ilə müəyyən edilmiş həddə maddi ziyan vurduğuna görə.

İŞİN TƏSVİRİ

İnformasiya təhlükəsizliyi üzrə mütəxəssis

  1. 1. Ümumi müddəalar

1.1. Bu təlimat Rusiya Federasiyası Əmək Nazirliyinin 21 avqust 1998-ci il tarixli qərarına uyğun olaraq tərtib edilmişdir. 37 nömrəli “Müəssisələrdə, idarələrdə və təşkilatlarda işləyən işçilərin vəzifələrinin ümumsahə üzrə ixtisas xüsusiyyətləri”.

1.2. İnformasiya təhlükəsizliyi üzrə mütəxəssis mütəxəssislər kateqoriyasına aiddir.

1.3. Bu iş təsviri informasiya təhlükəsizliyi üzrə mütəxəssisin hüquqlarını, vəzifələrini və vəzifə öhdəliklərini müəyyən edir.

1.4. İnformasiya təhlükəsizliyi üzrə mütəxəssis vəzifəsinə iş stajına dair tələblər təqdim edilmədən ali peşə (texniki) təhsili və ya orta ixtisas təhsili olan şəxs təyin edilir;

II kateqoriya informasiya təhlükəsizliyi mütəxəssisi - ali peşə (texniki) təhsili və informasiya təhlükəsizliyi üzrə mütəxəssis vəzifəsində və ya ən azı 3 il ali peşə təhsili olan mütəxəssislərin tutduğu digər vəzifələrdə iş stajı olan şəxs;

I kateqoriyalı informasiya təhlükəsizliyi üzrə mütəxəssis - ali peşə (texniki) təhsili və II kateqoriyalı informasiyanın mühafizəsi üzrə mütəxəssis kimi azı 3 il iş stajı olan şəxs.

1.5.İnformasiya təhlükəsizliyi üzrə mütəxəssis vəzifəsinə təyinat və ondan azad edilmə informasiya təminatı, şəbəkələr və kompüter texnologiyaları şöbəsinin müdirinin təqdimatı əsasında texnikum direktorunun əmri ilə həyata keçirilir.

1.6. İnformasiya təhlükəsizliyi üzrə mütəxəssis bilməlidir:

Əmək qanunvericiliyinin əsasları;

informasiya təhlükəsizliyinin təmin edilməsi ilə bağlı məsələlərə dair qanunvericilik aktları, normativ və metodiki materiallar;

Texnikumun ixtisası və onun fəaliyyətinin xüsusiyyətləri;

Texnikumun texniki vasitələrlə təchiz edilməsi, onların inkişaf perspektivləri və müasirləşdirilməsi;

Sənayedə fəaliyyət göstərən hərtərəfli məlumat mühafizəsinin təşkili sistemi;

Qorunan məlumatların monitorinqinin üsul və vasitələri, informasiya sızması kanallarının müəyyən edilməsi, texniki kəşfiyyatın təşkili;

məlumatların mühafizəsi və dövlət sirrinin təmin edilməsi üzrə işlərin planlaşdırılması və təşkili üsulları;

informasiyaya nəzarətin və mühafizənin texniki vasitələri, onların təkmilləşdirilməsi perspektivləri və istiqamətləri;

Xüsusi tədqiqatların və yoxlamaların aparılması üsulları, məlumatın ötürülməsi, emalı, nümayişi və saxlanmasının texniki vasitələrinin mühafizəsi üzrə işlər;

Abstrakt və arayış nəşrlərindən, habelə digər elmi-texniki məlumat mənbələrindən istifadə qaydası;

texniki kəşfiyyat və informasiya təhlükəsizliyi sahəsində ölkədə və xaricdə elm və texnikanın nailiyyətləri;

Hesablamaların və hesablama işlərinin aparılması üsul və vasitələrini;

İqtisadiyyatın əsasları, istehsalın, əməyin və idarəetmənin təşkili;

Əməyin mühafizəsi, təhlükəsizlik texnikası, istehsalat sanitariyası və yanğından mühafizə qaydaları və qaydaları.

1.7. İnformasiya təhlükəsizliyi üzrə mütəxəssis öz fəaliyyətində aşağıdakıları rəhbər tutur:

Rusiya Federasiyasının Konstitusiyası;

Rusiya Federasiyasının Mülki Məcəlləsi;

Rusiya Federasiyasının Əmək Məcəlləsi;

Rusiya Federasiyasının 26 iyul 2006-cı il tarixli 152-FZ nömrəli "Fərdi məlumatlar haqqında" Federal Qanunu;

Moskva Təhsil İdarəsinin 2006-cı il tarixli "Təhsil müəssisəsi üçün informasiya dəstəyi xidmətinin yaradılması" metodik göstərişləri;

Texniki məktəbin nizamnaməsi;

Struktur bölmə haqqında Əsasnamə;

Daxili əmək qaydaları;

Bu iş təsviri.

1.8.İnformasiya təhlükəsizliyi üzrə mütəxəssis bilavasitə informasiya təminatı, şəbəkələr və kompüter texnologiyaları şöbəsinin müdirinə hesabat verir.

1.9. İnformasiya təhlükəsizliyi üzrə mütəxəssis olmadıqda (məzuniyyət, xəstəlik və s.) onun vəzifələrini müəyyən edilmiş qaydada təyin edilmiş şəxs yerinə yetirir. Bu şəxs müvafiq hüquqlar əldə edir və ona həvalə edilmiş vəzifələrin lazımi qaydada yerinə yetirilməsi üçün məsuliyyət daşıyır.

  1. 2. Funksiyalar

2.1.İnformasiya təhlükəsizliyinin hərtərəfli təmin edilməsi, dövlət sirrinin saxlanması ilə bağlı işlərin görülməsi.

2.2.Texniki mühafizə və nəzarət vasitələrinə ehtiyacın müəyyən edilməsi.

2.3.Məxfi məlumatların açıqlanmamasının təmin edilməsi.

3. Vəzifə öhdəlikləri

İnformasiya təhlükəsizliyi üzrə mütəxəssis aşağıdakı vəzifələri yerinə yetirir:

3.1. Hazırlanmış proqram və metodlar əsasında hərtərəfli informasiya təhlükəsizliyinin təmin edilməsi, dövlət sirrinin saxlanması ilə bağlı kompleks işləri həyata keçirir.

3.2. İnformasiyanın mühafizəsini və avtomatik idarəetmə vasitələrindən səmərəli istifadəni təmin etmək üçün qərarlar və tədbirlər hazırlamaq və qəbul etmək, dövlət, hərbi, rəsmi və kommersiya sirlərini əks etdirən məlumatların mümkün sızma kanallarını aşkar etmək məqsədilə texniki məktəb materiallarını toplayır və təhlil edir.

3.3. İnformasiyaya nəzarət və mühafizə üçün istifadə olunan mövcud üsul və vasitələri təhlil edir və onların təkmilləşdirilməsi və bu mühafizənin səmərəliliyinin artırılması üçün təkliflər hazırlayır.

3.4. Mühafizə olunan obyektlərin yoxlanılmasında, onların sertifikatlaşdırılmasında və təsnifatında iştirak edir.

3.5. İnformasiyanın mühafizəsi üzrə işləri tənzimləyən normativ-metodiki materialların, habelə əsasnamələrin, təlimatların və digər təşkilati və inzibati sənədlərin layihələrini hazırlayır və təsdiq üçün hazırlayır.

3.6. İnformasiyanın nəzarəti və mühafizəsi üzrə uzunmüddətli və cari iş planlarının və tədbirlər proqramlarının müvafiq bölmələrinə daxil edilməsi üçün təkliflərin işlənib hazırlanmasını və vaxtında təqdim edilməsini təşkil edir.

3.7. İnformasiya təhlükəsizliyinin təmin edilməsi məsələlərinə dair yeni tikilən və yenidən qurulan bina və tikililərin layihələri və digər işlərə dair rəy və nəticələr verir.

3.8. Layihə, ilkin, texniki və təfərrüatlı layihələr üçün texniki şərtlərin nəzərdən keçirilməsində iştirak edir, onların mövcud normativ və metodik sənədlərə uyğunluğunu təmin edir, habelə idarəetmə avadanlığının, idarəetmə avtomatlaşdırma vasitələrinin, modellərinin və informasiya təhlükəsizliyi sistemlərinin yeni əsas diaqramlarının işlənib hazırlanmasında iştirak edir. , təklif olunan və həyata keçirilən təşkilati və texniki həllərin texniki-iqtisadi səviyyəsinin və effektivliyinin qiymətləndirilməsi.

3.9. Texniki mühafizə və nəzarət vasitələrinə olan ehtiyacı müəyyən edir, onlara lazımi əsaslandırma və hesablamalarla onların alınması üçün ərizələr tərtib edir, onların təchizatına və istifadəsinə nəzarət edir.

3.10. İnformasiyanın mühafizəsi üzrə sahələrarası və sənaye xarakterli normativ sənədlərin tələblərinə uyğunluğunu yoxlayır.

3.11. Məxfi məlumatları, onun mühafizəsinin sərhədlərini, o cümlədən parolları və rəqəmsal imza açarları haqqında məlumatları açıqlamaz.

3.12. Kənar şəxslərin ona məlum olmuş məxfi məlumatları əldə etmək cəhdləri barədə rəhbərliyə məlumat verir.

3.13. Xüsusi EDS açarının itirilməsi, AS və EDS-nin qəsdən və ya bilməyərəkdən zədələnməsi, qorunan konfidensial məlumatların açıqlanmasına səbəb ola biləcək faktlar barədə dərhal informasiya təminatı, şəbəkələr və kompüter texnologiyaları şöbəsinin müdirinə məlumat verir. belə məlumatların mümkün sızmasının səbəbləri və şərtləri; elektron rəqəmsal imza ilə imzalanmış elektron ödəniş sənədinin imzalanması və göndərilməsi qaydasını pozmur; əsas sənədi xüsusi EDS açarı ilə onun istifadəsi zərurət olmadıqda, habelə iş gününün sonunda bu təlimatlarla müəyyən edilmiş qaydada təhvil verir.

3.14.Bu vəzifə təlimatına daxil edilməyən, lakin istehsalat ehtiyacları ilə əlaqədar yaranan texniki məktəb rəhbərliyinin digər tapşırıqlarını yerinə yetirir.

  1. 4. Hüquqlar

İnformasiyanın mühafizəsi üzrə mütəxəssis aşağıdakı hüquqlara malikdir:

4.1. Texniki məktəb rəhbərliyinin fəaliyyəti ilə bağlı qərar layihələri ilə tanış olmaq.

4.2. Bu təlimatlarda nəzərdə tutulmuş vəzifələrlə bağlı işin təkmilləşdirilməsi ilə bağlı təkliflərini rəhbərliyə baxılması üçün təqdim etmək.

4.3. Rəsmi vəzifələrin icrası zamanı texniki məktəbin fəaliyyətində aşkar edilmiş bütün çatışmazlıqlar barədə öz səlahiyyətləri daxilində bilavasitə rəhbərini məlumatlandırın və onların aradan qaldırılması üçün təkliflər verin.

4.4. İş vəzifələrini yerinə yetirmək üçün zəruri olan məlumatları və sənədləri şəxsən və ya birbaşa rəhbərinin adından şöbənin mütəxəssislərindən tələb etmək.

4.5. Bütün (ayrı-ayrı) struktur bölmələrinin mütəxəssislərini ona həvalə edilmiş vəzifələrin həllinə cəlb etmək (əgər bu, struktur bölmələr haqqında əsasnamədə nəzərdə tutulubsa, nəzərdə tutulmayıbsa, onların rəhbərlərinin icazəsi ilə).

4.6. Birbaşa rəhbərinizdən və müəssisə rəhbərliyindən öz xidməti vəzifələrinin və hüquqlarının yerinə yetirilməsində köməklik göstərilməsini tələb edin.

  1. 5. Məsuliyyət

İnformasiya təhlükəsizliyi üzrə mütəxəssis aşağıdakılara cavabdehdir:

5.1. Bu iş təsvirində nəzərdə tutulmuş əmək vəzifələrini lazımınca yerinə yetirmədikdə və ya yerinə yetirmədikdə - Rusiya Federasiyasının mövcud əmək qanunvericiliyi ilə müəyyən edilmiş həddə.

5.2. Fəaliyyətlərini həyata keçirərkən törədilmiş cinayətlərə görə - Rusiya Federasiyasının mövcud inzibati, cinayət və mülki qanunvericiliyi ilə müəyyən edilmiş həddə.

5.3. Maddi ziyana görə - Rusiya Federasiyasının mövcud əmək və mülki qanunvericiliyi ilə müəyyən edilmiş həddə.

5.4. "Fərdi məlumatlar haqqında" federal qanunun və Rusiya Federasiyasının digər normativ hüquqi aktlarının, habelə fərdi məlumat subyektlərinin maraqlarının qorunması məsələlərini tənzimləyən texnikumun daxili nizamnamələrinin tələblərini, emalı və emal qaydalarını pozduqlarına görə. şəxsi məlumatların qorunması - Rusiya Federasiyasının mövcud qanunvericiliyi ilə müəyyən edilmiş həddə.

5.5. Bu vəzifə təlimatında nəzərdə tutulmuş funksiya və vəzifələrini yerinə yetirməməsinə və ya lazımınca yerinə yetirməməsinə, bu vəzifə təlimatına daxil edilməyən, lakin istehsal zərurəti və digər hüquqpozmalarla əlaqədar yaranan texniki məktəb rəhbərliyinin əmr, göstəriş, göstərişlərinə görə - müvafiq qaydada Rusiya Federasiyasının mövcud qanunvericiliyi ilə: irad, töhmət, işdən çıxarma.

6. Qarşılıqlı əlaqələr

İnformasiya mühafizəsi üzrə mütəxəssis:

6.1. 40 saatlıq iş həftəsinə əsaslanan və texnikum direktoru tərəfindən təsdiq edilmiş cədvəl üzrə işləyir.

6.2. İnformasiya təminatı, şəbəkələr və kompüter texnologiyaları şöbəsinin müdirindən normativ-hüquqi, təşkilati-metodiki xarakterli məlumatları alır, imzası qarşılığında müvafiq sənədlərlə tanış olur.

6.3. Texnikum direktorunun müavinləri və texnikumun işçiləri ilə öz səlahiyyətlərinə aid məsələlər üzrə sistemli şəkildə məlumat mübadiləsi aparır.

6.4. Texnikumun digər struktur bölmələrində avtomatlaşdırılmış informasiya sistemlərinin istismarı ilə bağlı xidməti vəzifələri yerinə yetirərkən o, işin aparılacağı struktur bölmənin rəhbəri ilə iş planını razılaşdırmalıdır.

6.5. İclaslarda və seminarlarda alınan məlumatları aldıqdan dərhal sonra informasiya təminatı, şəbəkələr və kompüter texnologiyaları şöbəsinin müdirinə ötürür.

6.6. Məxfiliyi qoruyur.

İnformasiya bir təşkilatın əsas dəyərlərindən biridir, qorunması və istifadəsinə nəzarət tələb olunur. İnformasiya texnologiyaları nə qədər çox inkişaf edərsə, bir o qədər çox məlumat elektron daşıyıcılara ötürülür və kağız məlumatların saxlanma variantları getdikcə daha az aktuallaşır. Yaradılmış verilənlər bazası, proqram təminatı və müəssisə sənədləri həm icazəsiz istifadədən, həm də müəssisədən kənar paylanmadan etibarlı şəkildə qorunmalıdır.

Bu vəzifəni yerinə yetirmək üçün təşkilatlar bu cür mühafizəni təmin etmək və yaradılmış qaydalar çərçivəsində müəssisə işçilərinin məlumatlardan istifadəsinə şərait yaratmaq bacarığına malik mütəxəssisləri işə cəlb edirlər.

Sənəd haqqında

İnformasiya təhlükəsizliyi üzrə mütəxəssis vəzifəsi müxtəlif təşkilatlarda fərqli başa düşülür.

  • Bəzi şirkətlərdə bu işçilərin funksiyalarına bütün növ məlumatların qorunması ilə bağlı öhdəliklər daxildir. Bir qayda olaraq, belə mütəxəssislər iqtisadi təhlükəsizlik idarələrinin strukturuna daxildir.
  • Digər müəssisələrdə informasiya təhlükəsizliyi üzrə mütəxəssis yalnız elektron informasiya sistemləri ilə işləyir və bu halda belə işçilər ən çox İT şöbələrinə daxil olur və hesabat verirlər.

İnkişaf məqsədləri və vəzifələri

İş təsviri təşkilatda inkişaf üçün tələb olunan sənəd olmadığı üçün işəgötürən üçün əlverişli formada ola bilər. Ancaq hansı format seçilirsə, o, əsas vəzifəni həll etməlidir - işçi üçün iş tələblərini müəyyən etmək və onun iş yerində yerinə yetirəcəyi vəzifələrin konkret siyahısını yaratmaq.

Tənzimləyici aktlar

Müəyyən bir mütəxəssis üçün iş təsvirinin hazırlanması yalnız bütün dövlət səviyyəsində məlumatın qorunması tələblərini müəyyən edən xarici qaydalarla tənzimlənə bilməz.

  • 2016-cı ilin sentyabrından Dİ-nin inkişafı üçün əsas ola biləcək “Avtomatlaşdırılmış Sistemlər üzrə İnformasiya Təhlükəsizliyi Mütəxəssisi” vəzifəsi üçün peşəkar standart tətbiq edilmişdir.
  • Təlimatların hazırlanmasına başlaya biləcəyi əsas daxili sənəd təşkilatın məlumatlarının qorunması üçün bütün əsas tələbləri əks etdirən müəssisənin təhlükəsizlik konsepsiyası ola bilər.
  • İşçilərin şəxsi məlumatlarının qorunması üçün daxili qaydaların, təşkilatın işçiləri tərəfindən məlumat vasitələrinin və məlumat bazalarının istifadəsi qaydaları, giriş hüquqlarının məhdudlaşdırılması qaydaları və müəssisə məlumatlarının mühafizəsi tələblərini əks etdirən digər daxili normativ sənədlərin hazırlanması üçün. istifadə olunsun.
  • Dİ-nin inkişafı üçün dəyərli məlumatlar mütəxəssisin cəlb olunduğu funksional sahələr üçün rəsmiləşdirilmiş biznes proseslərində yer alır.

DI növləri

İş təsviri, daxil olan təşkilatların strukturunda mövcud olan informasiya təhlükəsizliyi üzrə mütəxəssislərin vəzifələrini əhatə edən standart Dİ şəklində hazırlana bilər. Bu formadan yalnız həmin şirkətlərdə iş tələbləri, funksiyaları, hüquq və vəzifələri tam eyni olduqda istifadə edilə bilər.

Bu gün şirkətlər həm standart Dİ-dən, həm də vəzifənin funksiyalarını, işçinin vəzifələrini, hüquq və vəzifələrini qeyd etməyə imkan verən sənədlərin digər versiyalarından istifadə edirlər. Bu cür formalar işçinin vəzifələrini qısa şəkildə əks etdirən müqavilənin bağlanmasını əhatə edə bilər və işçiyə olan tələbləri standartlaşdırmaq üçün zəruri olan ətraflı məlumatla müqaviləyə ayrıca əlavə yaradılır. Təşkilatlarda işçilərin tələblərini standartlaşdırmaq üçün istifadə olunan başqa bir forma iş profili və ya iş standartıdır.

Hər bir vəzifənin öz funksionallığı varsa, fərqli hesabat sistemi nəzərdə tutulur və hər bir vəzifə üçün fərdi təlimatlar hazırlanmalıdır.

Kim təşkil edir

Fərqli şirkətlərdə DI tərtib etmək üçün məsuliyyətlər müxtəlif işçilərə verilir. Çox vaxt inkişaf bir neçə işçi tərəfindən həyata keçirilir. Belə işçi qrupuna informasiya təhlükəsizliyi üzrə mütəxəssis və ya , habelə , və ya , daxildir. Bəzən də iştirak edir.

  • Kadrlar şöbəsinin işçiləri sənədin formasının müəyyən edilməsinə, Dİ-nin işlənib hazırlanması zamanı peşəkar standartın tələblərinin tətbiqinə və işlənib hazırlanması prosesinin təşkilinə cavabdehdirlər.
  • Birbaşa nəzarətçi işçilərə qoyulan tələblərə aid bölmələrin təsvirini, vəzifə öhdəliklərinin tərkibini müəyyən edir.
  • Hüquq məsləhətçisi sənədin daxili tələblərə uyğunluğunu yoxlayır, təşkilatda vəzifənin fəaliyyətinin bütün hüquqi aspektlərini əks etdirir: vəzifəyə təyin və işdən azad edilmə qaydası, işçinin hüquq və vəzifələri.

Yekun variant, bir qayda olaraq, insan resursları departamentlərinin mütəxəssisləri tərəfindən formalaşdırılır və müəssisənin direktoru tərəfindən sənədin razılaşdırılması və təsdiq edilməsi prosedurunu təşkil edir.

Harada istifadə olunur?

Təlimatlar demək olar ki, bütün kadr idarəetmə proseslərində istifadə olunur:

  • yeni işçilər işə qəbul edilərkən və vəzifələrə iddiaçılara tələblər müəyyən edilərkən;
  • həm namizədlərin seçilməsi mərhələsində, həm də təşkilatın işçilərinin davamlı qiymətləndirilməsi üçün qiymətləndirilməli olan əsas səlahiyyətləri müəyyən etmək;
  • uyğunlaşma proqramları zamanı;
  • işçi ilə işəgötürən arasında yaranan əmək münaqişələri və fikir ayrılıqları həll edilərkən.

İnformasiya təhlükəsizliyi üzrə mütəxəssis və mühəndisin iş təsvirinin müddəaları

İnformasiya təhlükəsizliyi üzrə mütəxəssisin iş təsvirində vəzifə haqqında bütün məlumatlar, o cümlədən onun ümumi strukturdakı yeri, vəzifənin işçiyə olan tələbləri, tələb olunan nəticələrə nail olmaq üçün vəzifələri, hüquqları və məsuliyyəti haqqında ətraflı məlumat olmalıdır.

Ümumidir

Vəzifənin adı haqqında məlumat ümumi müddəalara daxil edilir. Peşəkar standarta uyğun olaraq, informasiya təhlükəsizliyi üzrə mütəxəssis üçün iki kateqoriya var: I və II. Bununla belə, əgər müəssisə qanunvericiliyə uyğun olaraq standartın tələblərini tətbiq etməyə borclu deyilsə, o zaman işçilərə kateqoriyalar verilə bilməz.

  • Təlimatların bu bölməsi mütəxəssisin tabeçiliyini müəyyən edir və bölmənin təşkilati strukturunu təsvir edir.
  • Dİ-nin bu hissəsində göstərilən vacib məlumat təhsil, iş təcrübəsi və iş stajına dair tələblərdir.
  • Prof. Standart olaraq işçinin ali təhsili və informasiya təhlükəsizliyi üzrə bakalavr dərəcəsi olmalıdır. İşçi bir sıra vəzifələri yerinə yetirmirsə, iş təcrübəsi tələb olunmur, bu barədə məlumat standartın mətnində tapıla bilər. Əgər onun funksionallığı kifayət qədər genişdirsə, ən azı bir illik təcrübə tələb oluna bilər.
  • Əlavə təhsil baxımından standart işçinin informasiya təhlükəsizliyi sahəsində təkmilləşdirmə kurslarından keçməsini tövsiyə edir.
  • İşçinin məlumatla işləmək imkanı baxımından, zəruri hallarda və müəssisənin müəyyən profili üçün o, dövlət sirri ilə tanış olmalıdır.

Bu tələblərin məcburi yerinə yetirilməsi, təşkilat işçilərinin ixtisas səviyyəsini peşə ixtisaslarına uyğunluğu üçün qiymətləndirməyə borcludursa lazımdır. standart.

Vəzifənin məqsədləri

İnformasiya təhlükəsizliyi üzrə mütəxəssis vəzifəsinin məqsədi informasiyanın xarici və daxili təhdidlərdən qorunmasını və müasir təhlükəsizlik vasitələrindən istifadəni təmin etməkdir.

Mütəxəssisin əsas vəzifələrinə aşağıdakılar daxildir:

  1. İnformasiya təhlükəsizliyi sahəsində risklərin və təhdidlərin müəyyən edilməsi.
  2. Qoruyucu tədbirlərin inkişafı.
  3. Mühafizə sistemlərinin həyata keçirilməsi.
  4. İnformasiya təhlükəsizliyi sisteminin vəziyyətinin monitorinqi və onun işində pozuntuların qarşısının alınması.
  5. İnformasiya təhlükəsizliyi sahəsində normativ sənədlərin hazırlanması.

Bilik və bacarıqlara olan tələblər

  • informasiyanın mühafizəsi sahəsində dövlət qanunvericilik bazasının tələblərini;
  • informasiya təhlükəsizliyi sistemlərinin qurulması qaydalarını;
  • informasiya təhlükəsizliyi səviyyəsinin qiymətləndirildiyi meyarlar;
  • informasiyanın mühafizəsinin tələb olunan səviyyəsini təmin edən proqram və texniki vasitələr;
  • məlumat sızması kanalları;
  • onun funksional fəaliyyət sahəsi üçün daxili qaydalar.

Ən çox tələb olunan mütəxəssis bacarıqlarına aşağıdakılar daxildir:

  • informasiya təhlükəsizliyinin pozulması ilə bağlı insidentləri operativ şəkildə müəyyən etmək bacarığı;
  • hadisələrə cavab vermənin düzgün yollarını seçmək;
  • informasiya təhlükəsizliyi sahəsində riskləri müəyyən etmək və təsnif etmək;
  • istifadəçilərin giriş hüquqlarını paylamaq və informasiya ilə işləyərkən istifadəçilər tərəfindən şirkətin tələblərinə riayət olunmasına nəzarət etmək;
  • xüsusi proqram təminatı quraşdırmaq;
  • informasiya təhlükəsizliyi sistemindəki zəiflikləri müəyyən etmək və onları vaxtında aradan qaldırmaq.

Vəzifə öhdəlikləri

İnformasiya təhlükəsizliyi üzrə mütəxəssisin yerinə yetirdiyi vəzifələr kifayət qədər ətraflı təsvir edilməli olan bir neçə funksional sahəni əhatə edir. Vəzifə öhdəliklərini təsvir edərkən məlumatı işçinin işinin funksional sahələrinə uyğun olaraq bloklara birləşdirərək sistemləşdirmək lazımdır.

  1. : darboğazların, risk faktorlarının müəyyən edilməsi, sistemin səmərəliliyinin artırılması üçün təkliflərin hazırlanması.
  2. İnformasiya təhlükəsizliyi sistemlərinin fəaliyyətinin monitorinqi və diaqnostikası: pozuntuların müəyyən edilməsi, onların müəyyən edilməsi, aşkar edilmiş pozuntuların zərərsizləşdirilməsi və təkrar baş verməsinin qarşısının alınması üçün təkliflərin hazırlanması.
  3. İnformasiya təhlükəsizliyi sistemlərinin administrasiyası: proqram təminatının quraşdırılması, istifadəçilər üçün giriş hüquqlarının bölüşdürülməsi, sistemlərin işinin monitorinqi, sistem nasazlıqlarının aradan qaldırılması, təhlükəsizlik sistemlərinin işində fövqəladə hallara cavab verilməsi, məlumatların ehtiyat nüsxələrinin yaradılması və həyata keçirilməsi, saxlanma qaydalarının müəyyən edilməsi ehtiyat nüsxələri, saxlama yerlərinin təşkili və məlumat anbarına giriş qaydaları.
  4. İnformasiya təhlükəsizliyi sistemlərinin effektivliyinin qiymətləndirilməsi.
  5. İnformasiyanın mühafizəsi üçün normativ sənədlərin işlənib hazırlanması, informasiya ilə işləmə qaydaları və tələblərinin işçilərə çatdırılması, qaydalara əməl olunmasına nəzarət, kadrlar tərəfindən informasiya ilə işləmək tələblərinin pozulması hallarının müəyyən edilməsi, aşkar edilmiş pozuntular üzrə daxili araşdırmalara başlamaq.
  6. Yeni informasiya təhlükəsizliyi vasitələrinin seçilməsi, sınaqdan keçirilməsi, sistemlərin tətbiqi, onların işinə nəzarət, mühafizənin effektivliyinin qiymətləndirilməsi.

Qarşılıqlı əlaqə

İnformasiya təhlükəsizliyi üzrə mütəxəssis öz işində proqram təminatından istifadə edən və müəssisənin sənədlərinə və məlumatlarına çıxışı olan hər hansı bir təşkilat işçisi ilə işləyir.

Qarşılıqlı əlaqə işçinin təşkilatın işçiləri ilə ünsiyyət qurarkən gündəlik həll etdiyi vəzifələri əhatə edə bilər:

  • şirkətin informasiya sistemlərinə giriş hüquqlarının paylanması;
  • istifadəçi kompüterlərində xüsusi proqram təminatının quraşdırılması;
  • təşkilatın işçiləri tərəfindən məlumatlarla işdə yol verilmiş pozuntuların müəyyən edilməsi;
  • hadisənin araşdırılması;
  • informasiya ilə işləmə qaydalarının həyata keçirilməsi, informasiyanın mühafizəsi qaydalarının tələblərinin işçilərə çatdırılması.

Aşağıdakı video sizə informasiya təhlükəsizliyi üzrə mütəxəssisin vəzifəsi haqqında məlumat verəcək:

Hüquq və vəzifələr

İnformasiya Təhlükəsizliyi Mütəxəssisi aşağıdakılara cavabdehdir:

  • müəssisə məlumatlarının təhlükəsizliyi;
  • qurulmuş müdafiənin effektivliyi;
  • sistemdə pozuntuların vaxtında aşkar edilməsi;
  • pozuntuların keyfiyyətcə aradan qaldırılması və belə pozuntuların təkrarlanmasının qarşısının alınması üçün tədbirlərin işlənib hazırlanması.

İşçiyə verilən hüquqlar ona aşağıdakıları etmək imkanı verməlidir:

  • hər hansı işçi ilə iş məsələlərində qarşılıqlı əlaqədə olmaq və onlardan informasiya təhlükəsizliyi tələblərinə əməl etməyi tələb etmək;
  • müəssisənin rəhbər şəxsləri ilə tanış olmaq və onları mühafizə sistemlərinin işində aşkar edilmiş pozuntular və işçilər tərəfindən informasiyanın mühafizəsi qaydalarına əməl etməməsi barədə məlumat vermək;
  • yeni mühafizə sistemlərinin tətbiqinə başlamaq.

Siz DI-ni informasiya təhlükəsizliyi mühəndisi üçün, mütəxəssis üçün isə yükləyə bilərsiniz.

İnformasiya təhlükəsizliyi üzrə mühəndisin iş təsviri (nümunə)

Redaktor seçimi

© 2024 youmebox.ru -- Biznes haqqında - Faydalı biliklər portalı