Квалификационные требования специалист по защите информации

Специалист по защите информации

Должностные обязанности. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты. Участвует в обследовании объектов защиты, их аттестации и категорировании. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации. Участвует в рассмотрении технических заданий на выполнение эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

Должен знать: законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации; специализацию учреждения, организации и особенности их деятельности; технологию производства в отрасли; оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации; систему организации комплексной защиты информации, действующую в отрасли; методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки; методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны; технические средства контроля и защиты информации, перспективы и направления их совершенствования; методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации; порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации; достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации; методы и средства выполнения расчетов и вычислительных работ; основы экономики, организации производства, труда и управления; основы трудового законодательства; правила и нормы охраны труда.

Требования к квалификации.

Специалист по защите информации I категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.

Специалист по защите информации II категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.

Специалист по защите информации: высшее профессиональное (техническое) образование без предъявления требования к стажу работы.

Комментарии к должности

Приведенные выше квалификационные характеристики должности «Специалист по защите информации» предназначены для решения вопросов, связанных с регулированием трудовых отношений и обеспечением эффективной системы управления персоналом в различных организациях. На основе этих характеристик разрабатывается должностная инструкция специалиста по защите информации, содержащая права и ответственность работника, а также конкретный перечень его должностных обязанностей с учетом особенностей организации и управления деятельностью предприятия (учреждения).

При составлении должностных инструкций руководителей и специалистов необходимо учесть общие положения к данному выпуску справочника и введение с общими положениями к первому выпуску справочника должностей.

Обращаем ваше внимание на то, что одинаковые и схожие наименования должностей могут встречаться в разных выпусках ЕКС. Найти схожие названия можно через справочник должностей (по алфавиту).

Квалификационные требования специалист по защите информации

Смотря, что Вы понимаете под обязательностью..
Касательно применения проф.стандартов, в законе написано следующее:

III. Порядок применения профессиональных стандартов

25. Профессиональные стандарты применяются:
а) работодателями при формировании кадровой политики и в управлении персоналом, при организации обучения и аттестации работников, разработке должностных инструкций, тарификации работ, присвоении тарифных разрядов работникам и установлении систем оплаты труда с учетом особенностей организации производства, труда и управления;
б) образовательными организациями профессионального образования при разработке профессиональных образовательных программ;
в) при разработке в установленном порядке федеральных государственных образовательных стандартов профессионального образования.

Источник: Постановление Правительства РФ от 22.01.2013 N 23 (ред. от 13.05.2016) «О Правилах разработки и утверждения профессиональных стандартов»

Автор: Топ | 67192
В настроящее время — нет.

Автор: Бутч | 67194
Вы ссылаетесь на подзаконный акт. Общее правило указано в Трудовом кодексе:

Статья 195.3. Порядок применения профессиональных стандартов

Если настоящим Кодексом, другими федеральными законами, иными нормативными правовыми актами Российской Федерации установлены требования к квалификации, необходимой работнику для выполнения определенной трудовой функции, профессиональные стандарты в части указанных требований обязательны для применения работодателями.

Лучше в орган, который эти документы утвердил — в минтруд.

На секлабе новость:
Минтруда и Центробанк разрабатывают новые профессиональные стандарты для специалистов по кибербезопасности.
Ссылка: http://www.securitylab.ru/news/485276.php

____________________________________________________________________
Министерство труда РФ совместно с Банком России работают над особыми квалификационными требованиями для специалистов в области кибербезопасности. Для работы в госорганах ИБ-эксперты должны будут получать сертификат, но для коммерческих компаний наличие такого документа необязательно, пишут «Известия».

Разработкой профессионального стандарта для специалистов по кибербезопасности занимаются Федеральная служба по техническому и экспортному контролю, Центробанк, Минобрнауки и Минтруда.

Как указывается в документе Минтруда, от специалиста требуется знание криптографии, теории алгоритмов, кодов, математической логики и законов об информации. Помимо прочего, эксперт должен уметь обнаруживать, классифицировать и противодействовать киберугрозам, выявлять уязвимости, восстанавливать систему после кибератак, самостоятельно проводить тестовые взломы и расследования киберинцидентов. Кроме того, специалист должен пройти курсы повышения квалификации и получить соответствующий сертификат.

В настоящее время правом выдавать сертификаты обладают три организации: межрегиональная общественная организация «Ассоциация защиты информации», федеральное учебно-методическое объединение «Информационная безопасность», а также Академия ФСБ.

По словам одного из источников «Известий», сертификат станет обязательным при найме сотрудников во всех министерствах и федеральных службах. Причем его наличие будет обязательным условием как для соискателей на должность, так и для действующих сотрудников. Как подсчитал глава аналитического центра Zecurion Владимир Ульянов, переподготовка одного специалиста обойдется госорганам в порядка 100 — 200 тыс. рублей.

Квалификационные требования специалист по защите информации

Квалификационный справочник должностей руководителей, специалистов и других служащих
4-е издание, дополненное
(утв. постановлением Минтруда РФ от 21 августа 1998 г. N 37)
Последнее изменение 12 февраля 2014 года.

Любой каприз!
Главный специалист по защите информации; Начальник отдела. ; Специалист. ; Инженер. ; Техник.

Ikebot | 57009 22.05.2015 13:36
Где прописаны требования о повышении квалификации раз в 3 года?

Федеральный закон от 27 июля 2004 г. N 79-ФЗ «О государственной гражданской службе Российской Федерации», статья 62.

Уважаемый Piligrim16 , много порыл чего, даже нашёл «Реестр профессиональных стандартов_10 03 15», но вот всего перечня стандартов (а Минтруд описал 8) не нашёл.
Укажите пожалуйста, если возможно, где можно порыть — источник.

С уважением, Денис Неонович!

Ikebot | 57121
Тогда на каком основании требуются корочки о повышении квалификации именно по защите информации да еще и по согласованным программам.

На основании 79-ПП от 03.02.2012 «О лицензировании деятельности
по технической защите конфиденциальной информации» ))

Ученик, ООО | 57140 26.05.2015 20:44
На основании 79-ПП от 03.02.2012 «О лицензировании деятельности
по технической защите конфиденциальной информации» )

Это где же в этом документе вы нашли такое требование?

Если Вы про «. на каком основании требуются корочки о повышении квалификации именно по защите информации. «, то — в пункте 5 а)

Ученик, ООО | 57162
Если Вы про «. на каком основании требуются корочки о повышении квалификации именно по защите информации. «, то — в пункте 5 а)

Читайте так же:  Судебная практика по кс 2

В этом пункте говорится про высшее образование ИБ либо образование ИТ и повышение квалификации по ИБ. Т.е. при наличии основного ИБ-го образования повышение квалификации по этому Постановлению не требуется.

Кроме того получал лицензии по ТЗКИ, приведенные выше слова подтверждены практикой.

Квалификационные требования специалист по защите информации

Несмотря на высокую популярность профессии, обилие информационных ресурсов и материалов в открытом доступе рынок испытывает нехватку квалифицированных кадров, особенно связанных с практической информационной безопасностью.

В данной статье будет раскрыта тема востребованности специалистов по информационной безопасности, специфика требований и навыков.

По статистике одного из HR-агенств, специалистам по информационной безопасности в конце 2015 г. предлагали в среднем на 21% больше, чем в январе 2015 г. Это указывает на то, что даже в условиях кризиса квалифицированные специалисты востребованы, более того, рынок ощущает их нехватку.

Действительно, тема информационной безопасности стала как никогда актуальной — это и набирающие обороты (по уровню ущерба и частоте) атаки банковского сектора (SWIFT, корреспондентские счета), увеличивающееся количество таргетированных атак (Advanced Persistent Threat, APT) и т.д.

Даже те компании, штат которых укомплектован специалистами по информационной безопасности, нуждаются в квалифицированной оценке зрелости защитных систем, безопасности периметра, веб-приложений и иных элементов инфраструктуры — показательно всё увеличивающееся количество инициаторов BugBounty программ, причём сумма выплат колеблется от $100 до $20000 за уязвимость.

Исходя из данных, представленных на сайтах по размещению вакансий средний уровень заработной платы специалистов по информационной безопасности с опытом 1-3 года находится на уровне 40.000-70.000 рублей. Это относится к специалистам начальной группы (junior), с малым опытом работы, по профессиональным требованиям и обязанностям это хорошо видно (здесь и далее представлены «усреднённые» показатели):

Обязанности:

  • Администрирование межсетевых экранов Cisco ASA и Kerio Connect;
  • Администрирования сервера антивирусной защиты, мониторинг состояния клиентов, удаление вирусов, тонкая настройка защиты;
  • Поиск уязвимостей с помощью специализированного ПО и их устранение;
  • Мониторинг выхода обновлений для ОС, ПО и сетевого оборудования;
  • Настройка и управление коммутационным оборудованием;
  • Написание скриптов оптимизации управления системами безопасности;
  • Управление инфраструктурой предоставления доступов;
  • Периодический анализ логов.

Требования:

  • Опыт администрирования ОС Windows от 1-го года;
  • Базовые знания ОС Linux от 1-го года, уверенная работа в командной строке;
  • Базовые знания работы сетей. IP адресация, статическая маршрутизация, модели ISO OSI, TCP;
  • Опыт администрирования Active Directory: настройка групповых политик(GPO), управление правами пользователями;
  • Опыт настройки систем защиты от НСД на базе Windows;
  • Опыт настройки антивирусных систем;
  • Опыт разработки сложных конфигураций межсетевого экрана IPTables;
  • Умение настраивать Apache2, nginx, Auditd, MySQL, PostgreSQL, Rsyslog.

Как видно из описания это скорее системный администратор с уклоном в ИБ, нежели «чистый» безопасник. Какую-то определенную конкретику в навыках выделить сложно. Кто ищет кандидатов — компании любой направленности, выделить область сложно.

Специалисты с опытом 3-6 лет относятся уже к middle. Навыков и опыта требуется больше, но и уровень заработной платы гораздо выше. Эти специалисты, как правило, имеют хороший технический бэкграунд (системное администрирование, поиск узявимостей), хорошо знают приложения, техники и методологию. Этих специалистов условно можно разделить на два направления — нападение и защита. Универсалов на этом уровне (пентестер + специалист по обеспечению ИБ) — практически не бывает в природе (либо это уже уровень senior). Средняя вилка — 70.000-100.000 рублей.

Специалист по защите информации:

Обязанности:

  • Настройка и управление подсистемами безопасности;
  • Управление инцидентами безопасности;
  • Настройка и управление коммутационным оборудованием;
  • Написание скриптов оптимизации управления системами безопасности;
  • Управление инфраструктурой предоставления доступов;
  • Анализ логов-файлов и журналов событий;
  • Участие в сопровождении IT-инфраструктуры Заказчика: обеспечение информационной безопасности и защиты персональных данных;
  • Мониторинг и контроль функционирования средств обеспечения ИБ;
  • Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации;
  • Внесение изменений в настройки средств обеспечения безопасного межсетевого взаимодействия при обнаружении признаков атаки на ВС;
  • Контроль нештатной активности внутренних пользователей ВС;
  • Анализ инцидентов ИБ и их решение;
  • Проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ.

Требования:

  • Высшее образование (ИТ, информационная безопасность);
  • Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
  • Знание модели ISO/OSI;
  • Понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений;
  • Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы,WAF, системы обнаружения вторжений и т.д.);
  • Windows и Linux на уровне администратора;
  • Опыт автоматизации (bash, perl, python);
  • Опыт проведения анализа защищенности;
  • Профессиональные знания используемого в инфраструктуре работодателя профильного ПО (от корпоративных антивирусов до DLP/IDS/IPS/SIEM и т.д).

Пентестер:

Обязанности:

  • Выполнение тестирования информационных сред и программных продуктов компании;
  • Тестирование информационных систем на отказоустойчивость;
  • Инструментальный анализ информационных систем;
  • Выявление актуальных угроз по классификации OWASP TOP 10, выработка компенсирующих мер;
  • Тестирование на проникновение;
  • Анализ безопасности исходных кодов программных продуктов.

Требования

  • Опыт работы по выявлению уязвимостей систем;
  • Опыт работы с Burp Suite, Hydra;
  • Опыт работы SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan;
  • Опыт работы Acunetix, w3af, X-Spider, Max-Patrol, Nmap;
  • Знание принципов построения и работы веб-приложений;
  • Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10;
  • Навыки ручного и автоматизированного тестирования безопасности веб-приложений;
  • Опыт проведения тестирования на проникновение;
  • Опыт проведения аудита систем ИТ и ИБ.

В требованиях к таким специалистам больше конкретики, заточенной на область применения в той или иной сфере, включая методологии и тип используемого программного обеспечения. Таких специалистов ищут представители e-commerce, финансового сектора, интеграторы, крупные/распределенные ритейл-компании и т.д.

Cпециалисты с опытом работы от 5-6 лет — senior. Как правило это руководящая должность — начальник отдела анализа защищенности; начальник отдела управления информационной безопасности; аналитик; крупный сейл ИБ-вендора; узскопециализированный пентестер. Уровень заработной платы от 120.000 до 200.000 рублей.

Людей из этой категории довольно мало, и, как правило, они «на слуху» в отрасли. Это специалисты, хорошо разбирающиеся в предметной области, и, как правило, имеющие экспертную квалификацию в узкой специализации. Приветствуется опыт выступления на конференциях либо другая общественная активность — значит кандидат следит за трендами и получает своевременную оценку профессионального сообщества.

Из требований здесь встречаются следующие:

  • Высшее ИБ/ИТ образование;
  • Наличие сертификатов;
  • Наличие публикаций и статей в предметной области;
  • Опыт публичных выступлений;
  • Знание основных методик, классификаций и международных практик (OSSTMM, OWASP, WASC, NIST SP800-115 и др.);
  • Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков);
  • Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ, в том числе по защите банковской тайны, АСУ ТП, коммерческой тайны, знание СТО БР ИББС, PCI DSS, ISO 27xxx;
  • Английский язык;
  • Наличие лидерских качеств, умение добиваться поставленных целей, инициативность, активность, навыки самоорганизации, ответственность;
  • Умение программировать на одном или нескольких скриптовых языках;
  • Экспертные знания профильного ПО (IBM Qradar, Splunk Enterprise, Imperva DAM, Maxpatrol, Symantec Critical System Protection, Tuffin, Gigamon Networks и Cisco ASA. и т.д);
  • Экспертные знания в узкоспециализированных системах: (например SCADA/ERP/SS7/Hardware);
  • Опыт разработки собственных средств/утилит/методик;
  • Опыт разработки технической и аналитической документации;
  • Опыт проведения статистических исследований;
  • Опыт расследования инцидентов безопасности, сбор доказательной базы, форензика;
  • Опыт участия в крупных проектах по анализу защищенности или аудиту информационной безопасности.

Требования представлены в усредненном варианте для вышеперечисленных специалистов. Профессиональные навыки соискателя, как правило, известны и таких людей «хантят» не под определенную задачу, а под целый этап или уровень жизнедеятельности компании. Такого рода специалисты востребованы в финансовой сфере, ИТ-интеграторах, ИБ-вендорах, крупных ИТ-компаниях.

Вершина пирамиды (lead) — специалисты с опытом от 10 лет. К этой категории относятся CTO, CISO, системный архитектор, team lead. Уровень зарплаты от 200.000. Как правило, это известные люди в отрасли информационной безопасности, с обширным опытом и связями.

Требования/навыки: здесь обычно смотрят на выполненные проекты, направление деятельности. По навыкам могут запросить полный список с предыдущих позиций (а он обычно обширный к этому этапу), либо просто будет указан необходимый результат работы. В случае этих позиций смотрят уже не на знания, а на достижения.

Такие специалисты требуются крупным интеграторам, ИБ-вендорам, крупнейшим технологическим компаниям, финансовой сфере, в государственном секторе.

Защита информации для участников рынка становится одной из приоритетных задач. Обеспечить такую защиту только автоматизированными средствами, практически невозможно. Востребованность специалистов в сфере ИБ растет с той же скоростью, с которой развиваются и сами информационные технологии.

Читайте так же:  Нотариус на рябиновой тольятти

Проблема образования и дальнейшего трудоустройства заключается в извечной проблеме «нет работы, потому что нет опыта, потому, что нет работы…» и читать эту фразу можно по кругу бесконечно. Общепризнанный факт, что диплом сам по себе не дает приоритета. К моменту выпуска бОльшая часть знаний уже не котируется.

Наиболее быстрый и удачный выход из ситуации – самообразование.

Должностная инструкция специалиста по защите информации

I. Общие положения

— специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы;

— специалиста по защите информации II категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием не менее 3 лет;

— специалиста по защите информации I категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.

2. Назначение на должность специалиста по защите информации и освобождение от нее производится приказом директора предприятия по представлению начальника отдела по защите информации.

3. Специалист по защите информации должен знать:

3.1. Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.

3.2. Специализацию предприятия и особенности его деятельности.

3.3. Технологию производства в отрасли.

3.4. Оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации.

3.5. Систему организации комплексной защиты информации, действующей в отрасли.

3.6. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.

3.7. Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны.

3.8. Технические средства контроля и защиты информации, перспективы и направления их совершенствования.

3.9. Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.

3.10. Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации.

3.11. Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.

3.12. Методы и средства выполнения расчетов и вычислительных работ.

3.13. Основы экономики, организации производства, труда и управления.

3.14. Основы трудового законодательства.

3.15. Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

4. Специалист по защите информации подчиняется непосредственно (начальнику отдела по защите информации; гласному специалисту по защите информации)

5. На время отсутствия специалиста по защите информации (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

II. Должностные обязанности

Специалист по защите информации:

1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.

2. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.

4. Участвует в обследовании объектов защиты, их аттестации и категорировании.

5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.

8. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.

10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

Специалист по защите информации имеет право:

1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.

2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.

4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.

5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет — то с разрешения их руководителей).

6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.

Специалист по защите информации несет ответственность:

1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией — в пределах, определенных действующим трудовым законодательством Российской Федерации.

2. За правонарушения, совершенные в процессе осуществления своей деятельности — в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

3. За причинение материального ущерба — в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

// Должностная инструкция предоставленна порталом www. it-rabota .ru

Должностная инструкция главного специалиста по защите информации

Предлагаем Вашему вниманию типовой пример должностной инструкции главного специалиста по защите информации, образец 2019 года. Должностная инструкция главного специалиста по защите информации должна включать следующие разделы: общее положение, должностные обязанности главного специалиста по защите информации, права главного специалиста по защите информации, ответственность главного специалиста по защите информации.

Должностная инструкция главного специалиста по защите информации относится к разделу «Общеотраслевые квалификационные характеристики должностей работников, занятых на предприятиях, в учреждениях и организациях«.

В должностной инструкции главного специалиста по защите информации должны быть отражены следующие пункты:

Должностные обязанности главного специалиста по защите информации

1) Должностные обязанности. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, в учреждении, организации, обеспечивая эффективное применение всех имеющихся организационных и инженерно — технических мер в целях защиты сведений, составляющих государственную тайну. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно — математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну. Участвует в рассмотрении технических заданий на проекты изделий, научно — исследовательские и опытно — конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно — технических и методических документов по защите информации и выполнением этих требований. Готовит предложения для включения в планы и программы работ организационных и инженерно — технических мер по защите информационных систем. Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации. Организует проведение научно — исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации. Обеспечивает координацию проводимых организационно — технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико — экономической эффективности предлагаемых и реализуемых организационно — технических решений. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико — экономического уровня и эффективности разрабатываемых мер по защите информации. Возглавляет работу по обобщению данных о потребности в технических и программно — математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты. Содействует распространению передового опыта и внедрению современных организационно — технических мер, средств и способов защиты информации с целью повышения ее эффективности. Обеспечивает контроль за выполнением требований нормативно — технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии, в учреждении, организации.

Читайте так же:  Разрешения на временное проживание по квоте

Главный специалист по защите информации должен знать

2) Главный специалист по защите информации при выполнении своих должностных обязанностей должен знать: законодательные и нормативные правовые акты о государственной тайне; документы, определяющие основные направления экономического и социального развития отрасли; нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации; перспективы развития, специализацию и направления деятельности учреждения, организации, предприятия и их подразделений; характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации; систему организации комплексной защиты информации, действующую в отрасли, учреждении, организации, на предприятии; перспективы и направления развития технических и программно — математических средств защиты информации; методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки; методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации; порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации; отечественный и зарубежный опыт в области технической разведки и защиты информации; основы экономики, организации производства, труда и управления; правила и нормы охраны труда.

Требования к квалификации главного специалиста по защите информации

3) Требования к квалификации. Высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.

1. Общие положения

1. Главный специалист по защите информации относится к категории руководителей.

2. Главным специалистом по защите информации принимается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.

3. Главный специалист по защите информации принимается на должность и освобождается от должности ________ (директором, руководителем) организации по представлению ________ (должность) .

4. Главный специалист по защите информации должен знать:

  • законодательные и нормативные правовые акты о государственной тайне;
  • документы, определяющие основные направления экономического и социального развития отрасли;
  • нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
  • перспективы развития, специализацию и направления деятельности учреждения, организации, предприятия и их подразделений;
  • характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации;
  • систему организации комплексной защиты информации, действующую в отрасли, учреждении, организации, на предприятии;
  • перспективы и направления развития технических и программно-математических средств защиты информации;
  • методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
  • методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации;
  • порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
  • отечественный и зарубежный опыт в области технической разведки и защиты информации;
  • основы экономики, организации производства, труда и управления; правила и нормы охраны труда.

5. В своей деятельности главный специалист по защите информации руководствуется:

  • законодательством Российской Федерации,
  • Уставом (положением) организации,
  • приказами и распоряжениями ________ (генерального директора, директора, руководителя) организации,
  • настоящей должностной инструкцией,
  • Правилами внутреннего трудового распорядка организации.

6. Главный специалист по защите информации подчиняется непосредственно: ________ (должность) .

7. На время отсутствия главного специалиста по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное ________ (должность) организации в установленном порядке, которое приобретает соответствующие права, обязанности и несет ответственность за исполнение возложенных на него обязанностей.

2. Должностные обязанности главного специалиста по защите информации

Главный специалист по защите информации:

1. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, в учреждении, организации, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну.

2. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну.

3. Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.

4. Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.

5. Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.

6. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.

7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.

8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.

9. Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.

10. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.

11. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.

12. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности.

13. Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.

14. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии, в учреждении, организации.

3. Права главного специалиста по защите информации

Главный специалист по защите информации имеет право:

1. Вносить на рассмотрение руководства предложения:

  • по совершенствованию работы связанной с предусмотренными настоящей инструкцией обязанностями,
  • о поощрении подчиненных ему отличившихся работников,
  • о привлечении к материальной и дисциплинарной ответственности работников, нарушивших производственную и трудовую дисциплину.

2. Запрашивать от структурных подразделений и работников организации информацию, необходимую ему для выполнения своих должностных обязанностей.

3. Знакомиться с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.

4. Знакомиться с проектами решений руководства организации, касающимися его деятельности.

5. Требовать от руководства организации оказания содействия, в том числе обеспечения организационно-технических условий и оформления установленных документов, необходимых для исполнения должностных обязанностей.

6. Иные права, установленные действующим трудовым законодательством.

4. Ответственность главного специалиста по защите информации

Главный специалист по защите информации несет ответственность в следующих случаях:

1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в пределах, установленных трудовым законодательством Российской Федерации.

2. За правонарушения, совершенные в процессе своей деятельности, — в пределах, установленных действующим административным, уголовным и гражданским законодательством Российской Федерации.

3. За причинение материального ущерба организации – в пределах, установленных действующим трудовым и гражданским законодательством Российской Федерации.

Должностная инструкция главного специалиста по защите информации — образец 2019 года. Должностные обязанности главного специалиста по защите информации, права главного специалиста по защите информации, ответственность главного специалиста по защите информации.