ev-Qidalanma-İnformasiya təhlükəsizliyi mühəndisinin iş təsviri. Əsas informasiya infrastruktur sistemlərində informasiya təhlükəsizliyinin təmin edilməsi üzrə mütəxəssisin iş təsviri

İnformasiya təhlükəsizliyi mühəndisinin iş təsviri. Əsas informasiya infrastruktur sistemlərində informasiya təhlükəsizliyinin təmin edilməsi üzrə mütəxəssisin iş təsviri

subay ixtisas bələdçisi menecerlərin, mütəxəssislərin və digər işçilərin vəzifələri (CEN), 2019
Menecerlərin, mütəxəssislərin və digər işçilərin vəzifələrinin ixtisas kataloqu
Bölmələr « Müəssisələrdə, idarələrdə və təşkilatlarda işləyən işçilərin vəzifələrinin ümumsahəlik ixtisas xüsusiyyətləri"Və" Elmi-tədqiqat müəssisələrində, layihə, texnoloji, layihə-axtarış təşkilatlarında çalışan işçilərin vəzifələrinin ixtisas xüsusiyyətləri”, Rusiya Federasiyası Əmək Nazirliyinin 21 avqust 1998-ci il tarixli N 37 Fərmanı ilə təsdiq edilmişdir.
(05/15/2013-cü il tarixli versiya)

İnformasiya təhlükəsizliyi üzrə mühəndis

Vəzifə öhdəlikləri.İnformasiyanın mühafizəsinin xüsusi texniki və proqram-riyazi vasitələrinin layihələndirilməsi və tətbiqi, təşkilati və mühəndis-texniki mühafizə tədbirlərinin təmin edilməsi üzrə işləri həyata keçirir. informasiya sistemləri, tapşırığın hüdudları daxilində ən uyğun praktik həllərin tapılması və seçilməsi məqsədilə tədqiqatlar aparır. Elmi-texniki ədəbiyyatın, normativ-hüquqi ədəbiyyatın seçilməsi, öyrənilməsi və ümumiləşdirilməsini həyata keçirir tədris materialları informasiyanın mühafizəsinin texniki vasitələri və üsulları haqqında. Layihələrin nəzərdən keçirilməsində iştirak edir texniki tapşırıqlar, üzərində iş üçün planlar və cədvəllər texniki mühafizə lazımi məlumatların hazırlanmasında texniki sənədlər. İnformasiyanın texniki mühafizəsi üzrə eksperimental tədqiqatlar üçün hesablama metodlarını və proqramlarını tərtib edir, hazırlanmış metod və proqramlara uyğun olaraq hesablamalar aparır. Tədqiqat və sınaq məlumatlarının müqayisəli təhlilini aparır, informasiya sızmasının mümkün mənbələrini və kanallarını öyrənir. İnformasiya təhlükəsizliyi sisteminin texniki təminatının işlənib hazırlanmasını həyata keçirir, Baxım informasiyanın mühafizəsi vasitələri, informasiyanın mühafizəsinin təkmilləşdirilməsi və səmərəliliyinin artırılması üzrə tövsiyə və təkliflərin hazırlanmasında, elmi-texniki hesabatların bölmələrinin yazılmasında və layihələndirilməsində iştirak edir. İnformasiyanın texniki mühafizəsi üzrə informasiya icmallarını tərtib edir. İnformasiya təhlükəsizliyi sisteminin texniki vasitələrinə və mexanizmlərinə nəzarətin təmin edilməsi ilə bağlı operativ tapşırıqları yerinə yetirir, idarə, təşkilat və müəssisələrdə informasiya təhlükəsizliyi üzrə normativ-texniki sənədlərin tələblərinə əməl olunması üçün yoxlamaların aparılmasında, normativ hüquqi aktlara dair rəylərin və rəylərin hazırlanmasında iştirak edir. metodik materiallar və texniki sənədlər. İnformasiyanın mühafizəsinin texniki vasitələri sahəsində xidmət göstərən digər idarə, təşkilat və müəssisələrlə müqavilə və müqavilələrin bağlanması üçün təkliflər hazırlayır, zəruri materiallar, avadanlıq, cihazlar. Obyektlərin, binaların, texniki vasitələrin, proqramların, alqoritmlərin müvafiq təhlükəsizlik sinifləri üzrə informasiya təhlükəsizliyi tələblərinə uyğunluğunun sertifikatlaşdırılmasında iştirak edir. Mövcud sistemlərin və informasiyanın mühafizəsinin texniki vasitələrinin işləkliyinə və səmərəliliyinə nəzarət yoxlamalarını aparır, nəzarət yoxlamaları aktlarını tərtib edir və tərtib edir, yoxlamaların nəticələrini təhlil edir və görülən tədbirlərin təkmilləşdirilməsi və səmərəliliyinin artırılması üçün təkliflər hazırlayır. O, informasiyanın mühafizəsi və dövlət sirrinin mühafizəsi üzrə işin səmərəliliyini artırmaq və təkmilləşdirmək məqsədilə texniki vasitələrdən və məlumatların mühafizə üsullarından istifadə üzrə digər qurumların, təşkilatların və müəssisələrin təcrübəsini öyrənir və ümumiləşdirir. İş rejiminə dair təlimatların tələblərinə əməl etməklə işləri vaxtında yüksək elmi-texniki səviyyədə yerinə yetirir.

Bilməlidir: qərarlar, sərəncamlar, sərəncamlar, metodik və normativ materiallar informasiyanın texniki mühafizəsinin təmin edilməsi ilə bağlı məsələlər üzrə; müəssisənin ixtisası və onun fəaliyyətinin xüsusiyyətləri; informasiyanın alınması, emalı və ötürülməsi üsul və vasitələrini; informasiya təhlükəsizliyinin texniki təminatına dair elmi, texniki və digər ixtisaslaşdırılmış ədəbiyyat; informasiyanın mühafizəsinin texniki vasitələri; informasiyanın mühafizəsinin proqram təminatı və riyazi vasitələri; informasiyanın mühafizəsi üzrə texniki sənədlərin verilməsi qaydasını; mümkün məlumat sızması kanalları; informasiyanın təhlili və mühafizəsi üsullarını; informasiyanın mühafizəsi üzrə işin təşkili; xüsusi iş rejiminə riayət edilməsinə dair göstərişlər; məişət və Xarici təcrübə texniki kəşfiyyat və informasiyanın mühafizəsi sahəsində; iqtisadiyyatın, istehsalın təşkilinin, əməyin və idarəetmənin əsaslarını; əmək qanunvericiliyinin əsaslarını; əməyin mühafizəsi qaydaları və qaydaları.

İxtisas tələbləri.İş stajına və ya orta ixtisas (texniki) təhsilə dair tələblər təqdim edilmədən ali peşə (texniki) təhsil və ən azı 3 il I kateqoriyalı informasiya təhlükəsizliyi üzrə texnik vəzifəsində və ya orta ixtisas təhsili olan mütəxəssislərin tutduğu digər vəzifələrdə iş stajı peşə təhsili, 5 ildən az olmayaraq.

İşin təsviri informasiya təhlükəsizliyi mühəndisi

[təşkilatın, müəssisənin və s. adı]

Bu vəzifə təlimatı müddəalara uyğun olaraq hazırlanmış və təsdiq edilmişdir Əmək Məcəlləsi Rusiya Federasiyası və tənzimləyən digər normativ aktlar əmək münasibətləri Rusiya federasiyasında.

I. Ümumi müddəalar

1.1. İnformasiya təhlükəsizliyi mühəndisi mütəxəssislər kateqoriyasına aiddir.

1.2. İnformasiya təhlükəsizliyi üzrə mühəndis vəzifəsinə iş stajına dair tələblər təqdim edilmədən peşə (texniki) təhsili və ya orta ixtisas (texniki) təhsili və ən azı 3 il I kateqoriya informasiya təhlükəsizliyi üzrə texnik vəzifəsində iş təcrübəsi olan şəxs təyin edilir. .

1.3. İnformasiya təhlükəsizliyi üzrə mühəndis vəzifəsinə təyinat və ondan azad edilmə informasiya təhlükəsizliyi şöbəsinin müdirinin təklifi ilə müəssisə rəhbərinin əmri ilə həyata keçirilir.

1.4. İnformasiya təhlükəsizliyi üzrə mühəndis bilməlidir:

informasiyanın texniki mühafizəsinin təmin edilməsi ilə bağlı məsələlərə dair fərmanlar, sərəncamlar, sərəncamlar, metodiki və normativ materiallar;

Müəssisənin ixtisası, onun bölmələri və onların fəaliyyətinin xüsusiyyətləri;

İnformasiyanın alınması, emalı və ötürülməsi üsul və vasitələri;

İnformasiyanın mühafizəsinin texniki vasitələri;

İnformasiyanın mühafizəsinin proqram-riyazi vasitələri;

İnformasiya təhlükəsizliyi üzrə texniki sənədlərin verilməsi qaydası;

Elmi-texniki sənədlərdən və digər məlumat mənbələrindən istifadə qaydası;

Mümkün məlumat sızması kanalları;

İnformasiyanın təhlili və mühafizəsi üsulları;

İnformasiyanın mühafizəsi üzrə işin təşkili;

Xüsusi iş rejiminə riayət edilməsinə dair göstərişlər;

uçotun aparılmasına dair normativ sənədlər;

Texniki kəşfiyyat və informasiyanın mühafizəsi sahəsində yerli və xarici təcrübə;

İqtisadiyyatın əsasları, istehsalın, əməyin və idarəetmənin təşkili;

Rusiya Federasiyasının əmək qanunvericiliyinin əsasları;

əməyin mühafizəsi qaydaları və normaları;

- [lazım olduqda doldurun].

1.5. İnformasiya təhlükəsizliyi üzrə mühəndis öz işində aşağıdakıları rəhbər tutur:

İnformasiyanın Mühafizəsi Departamenti haqqında Əsasnamə;

bu iş təsviri;

- [lazım olduqda doldurun].

1.6. İnformasiya təhlükəsizliyi üzrə mühəndis bilavasitə informasiya təhlükəsizliyi şöbəsinin müdirinə hesabat verir.

1.7. İnformasiya təhlükəsizliyi üzrə mühəndis olmadıqda (məzuniyyət, xəstəlik, ezamiyyət və s.) onun vəzifələrini müəyyən edilmiş qaydada təyin edilmiş şəxs yerinə yetirir. Bu şəxs müvafiq hüquqlar əldə edir və ona həvalə edilmiş vəzifələrin lazımi şəkildə yerinə yetirilməsi üçün məsuliyyət daşıyır.

1.8. [Tələb olunan kimi daxil edin].

2. Vəzifə öhdəlikləri

İnformasiya Təhlükəsizliyi Mühəndisi:

2.1. İnformasiyanın mühafizəsi üçün xüsusi texniki və proqram-riyazi vasitələrin layihələndirilməsi və tətbiqi, informasiyanın mühafizəsi üçün təşkilati və mühəndis tədbirlərinin təmin edilməsi, informasiya sistemlərinin mühafizəsi üçün təşkilati və mühəndislik tədbirlərinin təmin edilməsi üzrə işləri həyata keçirir, ən uyğun praktiki vasitələri tapmaq və seçmək üçün tədqiqatlar aparır. təyin edilmiş tapşırıq daxilində həllər.

2.2. İnformasiya təhlükəsizliyi üsulları ilə texniki vasitələrə dair elmi-texniki ədəbiyyatın, normativ-metodiki materialların seçilməsi, öyrənilməsi və ümumiləşdirilməsini həyata keçirir.

2.3. İnformasiyanın texniki mühafizəsi üzrə texniki şərtlərin, planların və qrafiklərin layihələrinin nəzərdən keçirilməsində, zəruri texniki sənədlərin işlənib hazırlanmasında iştirak edir.

2.4. İnformasiyanın texniki mühafizəsi üçün hesablama metodlarını və eksperimental tədqiqat proqramlarını tərtib edir, hazırlanmış metod və proqramlara uyğun olaraq hesablamalar aparır.

2.5. Tədqiqat və sınaq məlumatlarının müqayisəli təhlilini aparır, informasiya sızmasının mümkün mənbələrini və kanallarını öyrənir.

2.6. İnformasiya təhlükəsizliyi sisteminin texniki təminatının işlənib hazırlanmasını, informasiya təhlükəsizliyi vasitələrinin saxlanmasını həyata keçirir, informasiya təhlükəsizliyinin təkmilləşdirilməsi və səmərəliliyinin artırılması üzrə tövsiyə və təkliflərin hazırlanmasında, elmi-texniki hesabatların bölmələrinin yazılmasında və tərtib edilməsində iştirak edir.

2.7. İnformasiyanın texniki mühafizəsi üzrə informasiya icmallarını tərtib edir.

2.8. İnformasiya təhlükəsizliyi sisteminin texniki vasitələrinə və mexanizmlərinə nəzarətin təmin edilməsi ilə bağlı operativ tapşırıqları yerinə yetirir, informasiya təhlükəsizliyi üzrə normativ-texniki sənədlərin tələblərinə əməl olunması üçün müəssisənin auditində iştirak edir, normativ-metodiki rəylərin və rəylərin hazırlanmasında iştirak edir. materiallar və texniki sənədlər.

2.9. İnformasiya təhlükəsizliyinin texniki vasitələri sahəsində xidmət göstərən digər müəssisələrlə müqavilə və müqavilələrin bağlanması üçün təkliflər hazırlayır, zəruri materiallar, avadanlıqlar, cihazlar üçün ərizələr tərtib edir.

2.10. Obyektlərin, binaların, texniki vasitələrin, proqramların, alqoritmlərin müvafiq təhlükəsizlik sinifləri üzrə informasiya təhlükəsizliyi tələblərinə uyğunluğunun sertifikatlaşdırılmasında iştirak edir.

2.11. Mövcud sistemlərin və informasiyanın mühafizəsinin texniki vasitələrinin işləkliyinə və səmərəliliyinə nəzarət yoxlamalarını aparır, nəzarət yoxlamaları aktlarını tərtib edir və tərtib edir və görülən tədbirlərin təkmilləşdirilməsi və səmərəliliyinin artırılması üçün təkliflər hazırlayır.

2.12. İnformasiyanın mühafizəsi üzrə işin səmərəliliyini artırmaq və təkmilləşdirmək üçün texniki vasitə və metodlardan istifadə üzrə digər təşkilatların təcrübəsini öyrənir və ümumiləşdirir.

2.13. İş rejiminə dair təlimatların tələblərinə əməl etməklə işləri vaxtında yüksək elmi-texniki səviyyədə yerinə yetirir.

2.14. [Tələb olunan kimi daxil edin].

3. Hüquqlar

İnformasiya təhlükəsizliyi üzrə mühəndis aşağıdakı hüquqlara malikdir:

3.1. Müəssisə rəhbərliyinin onun fəaliyyəti ilə bağlı qərar layihələri ilə tanış olmaq.

3.2. Bu təlimatda nəzərdə tutulmuş vəzifələrlə bağlı işin təkmilləşdirilməsi ilə bağlı təkliflərini rəhbərliyə baxılması üçün təqdim etmək.

3.3. Öz səlahiyyətləri daxilində icra prosesində müəyyən edilmiş bütün işlər barədə birbaşa rəhbərinə məlumat verin. rəsmi vəzifələr müəssisənin (struktur bölmələrinin) fəaliyyətindəki çatışmazlıqları və onların aradan qaldırılması üçün təkliflər vermək.

3.4. Öz vəzifələrini yerinə yetirmək üçün zəruri olan məlumatları və sənədləri şəxsən və ya bilavasitə rəhbərinin adından şöbənin mütəxəssislərindən tələb etmək.

3.5. Ona həvalə edilmiş vəzifələrin həllinə bütün (ayrı-ayrı) struktur bölmələrinin mütəxəssislərini cəlb etmək (əgər bu, struktur bölmələr haqqında əsasnamədə nəzərdə tutulubsa, olmadıqda, müəssisə rəhbərinin icazəsi ilə).

3.6. bilavasitə rəhbərindən, müəssisə rəhbərliyindən vəzifələrinin və hüquqlarının yerinə yetirilməsində köməklik göstərməyi tələb etmək.

3.7. [Tələb olunan kimi daxil edin].

4. Məsuliyyət

İnformasiya təhlükəsizliyi üzrə mühəndis aşağıdakılara cavabdehdir:

4.1. Bu vəzifə təlimatında nəzərdə tutulmuş xidməti vəzifələrini müəyyən edilmiş həddə lazımınca yerinə yetirmədiklərinə və ya yerinə yetirmədiklərinə görə əmək hüququ Rusiya Federasiyası.

4.2. Fəaliyyətlərini həyata keçirərkən törədilmiş hüquqpozmalara görə - Rusiya Federasiyasının inzibati, cinayət və mülki qanunvericiliyi ilə müəyyən edilmiş hüdudlarda.

4.3. Səbəb olduğu üçün maddi ziyan- Rusiya Federasiyasının əmək və mülki qanunvericiliyi ilə müəyyən edilmiş məhdudiyyətlər daxilində.

İş təsviri [sənədin adı, nömrəsi və tarixi] uyğun olaraq hazırlanmışdır.

Nəzarətçi struktur vahidi

[baş hərflər, soyad]

[imza]

[gün ay İl]

Razılaşdı:

Hüquq şöbəsinin müdiri

[baş hərflər, soyad]

[imza]

[gün ay İl]

Təlimatlarla tanış olub:

[baş hərflər, soyad]

[imza]

[gün ay İl]

Vəzifə öhdəlikləri.

İnformasiyanın mühafizəsinin xüsusi texniki və proqram-riyazi vasitələrinin layihələndirilməsi və tətbiqi üzrə işləri yerinə yetirir, informasiya sistemlərinin mühafizəsi üzrə təşkilati və mühəndis-texniki tədbirləri təmin edir, tapşırıq çərçivəsində ən uyğun praktik həllərin tapılması və seçilməsi məqsədilə tədqiqatlar aparır. İnformasiyanın mühafizəsinin texniki vasitələri və üsullarına dair elmi-texniki ədəbiyyatın, normativ-metodiki materialların seçilməsi, öyrənilməsi və ümumiləşdirilməsini həyata keçirir. İnformasiyanın texniki mühafizəsi üzrə texniki şərtlərin, planların və qrafiklərin layihələrinin nəzərdən keçirilməsində, zəruri texniki sənədlərin işlənib hazırlanmasında iştirak edir. İnformasiyanın texniki mühafizəsi üzrə eksperimental tədqiqatlar üçün hesablama metodlarını və proqramlarını tərtib edir, hazırlanmış metod və proqramlara uyğun olaraq hesablamalar aparır. Tədqiqat və sınaq məlumatlarının müqayisəli təhlilini aparır, informasiya sızmasının mümkün mənbələrini və kanallarını öyrənir. İnformasiya təhlükəsizliyi sisteminin texniki təminatının işlənib hazırlanmasını, informasiya təhlükəsizliyi vasitələrinin saxlanmasını həyata keçirir, informasiya təhlükəsizliyinin təkmilləşdirilməsi və səmərəliliyinin artırılması üzrə tövsiyə və təkliflərin hazırlanmasında, elmi-texniki hesabatların bölmələrinin yazılmasında və tərtib edilməsində iştirak edir. İnformasiyanın texniki mühafizəsi üzrə informasiya icmallarını tərtib edir. İnformasiya təhlükəsizliyi sisteminin texniki vasitələrinə və mexanizmlərinə nəzarətin təmin edilməsi ilə bağlı operativ tapşırıqları yerinə yetirir, idarə, təşkilat və müəssisələrdə informasiya təhlükəsizliyi üzrə normativ-texniki sənədlərin tələblərinə əməl olunması üçün yoxlamaların aparılmasında, normativ hüquqi aktlara dair rəylərin və rəylərin hazırlanmasında iştirak edir. metodik materiallar və texniki sənədlər. İnformasiya təhlükəsizliyinin texniki vasitələri sahəsində xidmət göstərən digər idarə, təşkilat və müəssisələrlə müqavilələrin və müqavilələrin bağlanması üçün təkliflər hazırlayır, zəruri materiallar, avadanlıqlar, cihazlar üçün ərizələr tərtib edir. Obyektlərin, binaların, texniki vasitələrin, proqramların, alqoritmlərin müvafiq təhlükəsizlik sinifləri üzrə informasiya təhlükəsizliyi tələblərinə uyğunluğunun sertifikatlaşdırılmasında iştirak edir. Mövcud sistemlərin və informasiyanın mühafizəsinin texniki vasitələrinin işləkliyinə və səmərəliliyinə nəzarət yoxlamalarını aparır, nəzarət yoxlamaları aktlarını tərtib edir və tərtib edir, yoxlamaların nəticələrini təhlil edir və görülən tədbirlərin təkmilləşdirilməsi və səmərəliliyinin artırılması üçün təkliflər hazırlayır. O, informasiyanın mühafizəsi və dövlət sirrinin mühafizəsi üzrə işin səmərəliliyini artırmaq və təkmilləşdirmək məqsədilə texniki vasitələrdən və məlumatların mühafizə üsullarından istifadə üzrə digər qurumların, təşkilatların və müəssisələrin təcrübəsini öyrənir və ümumiləşdirir. İş rejiminə dair təlimatların tələblərinə əməl etməklə işləri vaxtında yüksək elmi-texniki səviyyədə yerinə yetirir.

İnformasiya təhlükəsizliyi üzrə mühəndis bilməlidir:

informasiyanın texniki mühafizəsinin təmin edilməsi ilə bağlı məsələlərə dair qərarlar, sərəncamlar, sərəncamlar, metodiki və normativ materiallar; müəssisənin ixtisası və onun fəaliyyətinin xüsusiyyətləri; informasiyanın alınması, emalı və ötürülməsi üsul və vasitələrini; informasiya təhlükəsizliyinin texniki təminatına dair elmi, texniki və digər ixtisaslaşdırılmış ədəbiyyat; informasiyanın mühafizəsinin texniki vasitələri; informasiyanın mühafizəsinin proqram təminatı və riyazi vasitələri; informasiyanın mühafizəsi üzrə texniki sənədlərin verilməsi qaydasını; mümkün məlumat sızması kanalları; informasiyanın təhlili və mühafizəsi üsullarını; informasiyanın mühafizəsi üzrə işin təşkili; xüsusi iş rejiminə riayət edilməsinə dair göstərişlər; texniki kəşfiyyat və informasiyanın mühafizəsi sahəsində yerli və xarici təcrübə; iqtisadiyyatın, istehsalın təşkilinin, əməyin və idarəetmənin əsaslarını; əmək qanunvericiliyinin əsaslarını; əməyin mühafizəsi qaydaları və qaydaları.

İnformasiya Təhlükəsizliyi Mühəndisinin ixtisasına dair tələblər.

İş stajına və ya orta ixtisas (texniki) təhsilə tələblər qoyulmadan ali peşə (texniki) təhsil və ən azı 3 il I kateqoriyalı informasiya təhlükəsizliyi üzrə texnik vəzifəsində və ya ən azı 5 il orta ixtisas təhsili olan mütəxəssislərin tutduğu digər vəzifələrdə iş stajı. 1.1. Bu iş təsviri müəyyən edir funksional məsuliyyətlər, hüquqlar və
İnformasiya təhlükəsizliyi üzrə mühəndisin məsuliyyəti.
1.2. İnformasiya təhlükəsizliyi üzrə mühəndis vəzifəyə təyin edilir və vəzifədən azad edilir
sərəncamla qüvvədə olan əmək qanunvericiliyi ilə müəyyən edilmiş qaydada vəzifələrə
müəssisə direktoru.
1.3. İnformasiya təhlükəsizliyi üzrə mühəndis birbaşa olaraq hesabat verir.
1.4. Sahib olan şəxs:
1.4.1. İxtisas tələbləri. Ali peşə (texniki) təhsil
iş təcrübəsi və ya orta ixtisas (texniki) üçün tələblər təqdim edilmədən
ən azı 3 il I kateqoriyalı informasiya təhlükəsizliyi üzrə texnik vəzifəsində təhsil və iş stajı və ya ən azı 5 il orta ixtisas təhsilli mütəxəssislərin tutduğu digər vəzifələrdə.
1.5. İnformasiya təhlükəsizliyi üzrə mühəndis bilməlidir:
- üzrə qərarlar, sərəncamlar, sərəncamlar, metodiki və normativ materiallar
informasiyanın texniki mühafizəsinin təmin edilməsi ilə bağlı məsələlər;
- müəssisənin ixtisası və fəaliyyətinin xüsusiyyətləri;
- informasiyanın alınması, emalı və ötürülməsi üsulları və vasitələri;
- texniki təminat üzrə elmi, texniki və digər ixtisaslaşdırılmış ədəbiyyat
informasiyanın mühafizəsi;
- informasiyanın mühafizəsinin texniki vasitələri;
- informasiyanın mühafizəsinin proqram və riyazi vasitələri;
- informasiya təhlükəsizliyi üzrə texniki sənədlərin verilməsi qaydası;
- mümkün məlumat sızması kanalları;
- informasiyanın təhlili və mühafizəsi üsulları;
- informasiyanın mühafizəsi üzrə işin təşkili;
- xüsusi işlərin rejiminə riayət edilməsinə dair göstərişlər;
- texniki kəşfiyyat və informasiyanın mühafizəsi sahəsində yerli və xarici təcrübə;
- iqtisadiyyatın, istehsalın təşkilinin, əməyin və idarəetmənin əsaslarını;
- əmək qanunvericiliyinin əsaslarını;
- əməyin mühafizəsi qaydaları və normaları.
1.6. İnformasiya Təhlükəsizliyi Mühəndisinin müvəqqəti olmadığı müddətdə onun vəzifələri
___ təyin edildi.
2. FUNKSİONAL MƏSULİYYƏTLƏR
2.1. İnformasiya Təhlükəsizliyi Mühəndisinin funksional vəzifələri əsasında müəyyən edilir
və həcmdə kvalifikasiya xarakteristikasıİnformasiya Təhlükəsizliyi Mühəndisi vəzifəsi ilə və konkret hallar əsasında iş təsviri hazırlanarkən əlavə oluna, dəqiqləşdirilə bilər.
2.2. İnformasiya Təhlükəsizliyi Mühəndisi:
2.2.1. Xüsusi texniki və layihələndirilməsi və həyata keçirilməsi üzrə işləri yerinə yetirir
informasiyanın mühafizəsinin proqram təminatı və riyazi vasitələri, təşkilati və
informasiya sistemlərinin mühafizəsi üzrə mühəndis-texniki tədbirlər görür, tapşırıq daxilində ən uyğun praktik həllər tapmaq və seçmək üçün tədqiqatlar aparır.
2.2.2. Elmi-texniki ədəbiyyatın seçilməsi, öyrənilməsi və ümumiləşdirilməsini həyata keçirir;
texniki vasitələr və mühafizə üsulları üzrə normativ-metodiki materiallar
məlumat.
2.2.3. Texniki şərtlərin, planların və cədvəllərin layihələrinin nəzərdən keçirilməsində iştirak edir
informasiyanın texniki mühafizəsi üzrə işlərin aparılması, zəruri texniki sənədlərin işlənib hazırlanması.
2.2.4. üçün hesablama metodlarını və eksperimental tədqiqat proqramlarını tərtib edir
informasiyanın texniki mühafizəsini həyata keçirir, işlənmişlərə uyğun hesablamalar aparır
üsulları və proqramları.
2.2.5. Tədqiqat və sınaq məlumatlarının, tədqiqatların müqayisəli təhlilini aparır
informasiya sızmasının mümkün mənbələri və kanalları.
2.2.6. İnformasiya təhlükəsizliyi sisteminin texniki təminatının işlənib hazırlanmasını həyata keçirir,
informasiya təhlükəsizliyi vasitələrinin saxlanılması, hazırlanmasında iştirak edir
mühafizənin səmərəliliyinin təkmilləşdirilməsi və artırılması üçün tövsiyə və təkliflər
informasiya, elmi və texniki hesabatların bölmələrinin yazılması və tərtib edilməsində.
2.2.7. İnformasiyanın texniki mühafizəsi üzrə informasiya icmallarını tərtib edir. ifa edir
informasiya təhlükəsizliyi sisteminin texniki vasitələrinə və mexanizmlərinə nəzarətin təmin edilməsi ilə bağlı operativ tapşırıqları yerinə yetirir, idarə, təşkilat və müəssisələrdə informasiya təhlükəsizliyi üzrə normativ-texniki sənədlərin tələblərinə əməl olunması üçün yoxlamaların aparılmasında, normativ hüquqi aktlara dair rəylərin və rəylərin hazırlanmasında iştirak edir. metodik materiallar və texniki sənədlər.
2.2.8. Digərləri ilə müqavilə və müqavilələrin bağlanması üçün təkliflər hazırlayır
sahəsində xidmət göstərən idarə, təşkilat və müəssisələr
informasiyanın mühafizəsi üçün texniki vasitələr, zəruri materiallar üçün ərizələr tərtib edir;
avadanlıq, qurğular.
2.2.9. Obyektlərin, binaların, texniki vasitələrin sertifikatlaşdırılmasında iştirak edir,
üçün məlumatların mühafizəsi tələblərinə uyğunluq üçün proqramlar, alqoritmlər
müvafiq təhlükəsizlik sinifləri.
2.2.10. Mövcud olanların işləkliyinə və səmərəliliyinə nəzarət yoxlamalarını həyata keçirir
məlumatların mühafizəsi sistemləri və texniki vasitələri, nəzarət yoxlamaları aktlarını tərtib edir və tərtib edir, yoxlamaların nəticələrini təhlil edir və təkliflər hazırlayır.
görülən tədbirlərin təkmilləşdirilməsi və səmərəliliyinin artırılması.
2.2.11. artırmaq məqsədilə informasiyanın mühafizəsinin texniki vasitələrindən və üsullarından istifadə üzrə digər müəssisə, təşkilat və müəssisələrin təcrübəsini öyrənir və ümumiləşdirir.
onun mühafizəsi və dövlət sirrinin mühafizəsi üzrə işin səmərəliliyi və təkmilləşdirilməsi.
2.2.12. İşi vaxtında yüksək elmi-texniki səviyyədə yerinə yetirir,
iş rejiminə dair təlimatların tələblərinə riayət etmək.
3. MƏSULİYYƏT
İnformasiya təhlükəsizliyi üzrə mühəndis aşağıdakılara cavabdehdir:
3.1. Funksional vəzifələrini yerinə yetirməməsi.
3.2. Qəbul edilmiş tapşırıqların vəziyyəti haqqında qeyri-dəqiq məlumat və
sərəncamlar, onların icra müddətlərinin pozulması.
3.3. Müəssisə direktorunun əmrlərinə, əmrlərinə, göstəriş və tapşırıqlarına əməl edilməməsi
şöbə müdiri.
3.4. Daxili əmək qaydalarının, yanğın təhlükəsizliyi qaydalarının pozulması
müəssisədə müəyyən edilmiş təhlükəsizlik və təhlükəsizlik tədbirləri.
4. İŞ ŞƏRATİ
4.1. İnformasiya Təhlükəsizliyi Mühəndisinin iş saatları uyğun olaraq müəyyən edilir
Müəssisədə müəyyən edilmiş daxili əmək qaydaları.
4.2. Biznes ehtiyaclarına görə İnformasiya Təhlükəsizliyi Mühəndisi ola bilər
Baş işgüzar səfərlər(yerli əhəmiyyətli daxil olmaqla).

İnformasiya təhlükəsizliyi üzrə mühəndisin iş təsviri

  1. Ümumi müddəalar

1.1 Bu iş təsviri informasiya təhlükəsizliyi mühəndisinin funksional vəzifələrini, hüquq və vəzifələrini müəyyən edir.

1.2 İnformasiya təhlükəsizliyi üzrə mühəndis mütəxəssislər kateqoriyasına aiddir.

1.3 İnformasiya təhlükəsizliyi üzrə mühəndis mövcud əmək qanunvericiliyi ilə müəyyən edilmiş qaydada informasiya təhlükəsizliyi şöbəsinin müdirinin təklifi ilə müəssisə direktorunun əmri ilə vəzifəyə təyin və vəzifədən azad edilir.

1.4 Vəzifə üzrə əlaqələr:

1.4.1

birbaşa təqdim

İnformasiya təhlükəsizliyi şöbəsinin müdiri

1.4.2.

Əlavə təqdimat

müəssisənin direktoru

1.4.3

Sifariş verir

1.4.4

İşçi əvəz edir

lazımi qaydada təyin edilmiş şəxs

1.4.5

İşçi əvəz edir

  1. İnformasiya təhlükəsizliyi üzrə mühəndis ixtisasları:

2.1

təhsil

ali peşə təhsili

2.2

təcrübə

Təcrübə tələbləri yoxdur

2.3

bilik

Fərmanlar, sərəncamlar. İnformasiyanın texniki mühafizəsinin təmin edilməsi ilə bağlı məsələlərə dair əmrlər, metodiki və normativ materiallar.

Müəssisənin ixtisaslaşması və onun fəaliyyətinin xüsusiyyətləri.

İnformasiyanın alınması, işlənməsi və ötürülməsi üsulları və vasitələri.

İnformasiya təhlükəsizliyinin texniki təminatına dair elmi, texniki və digər ixtisaslaşdırılmış ədəbiyyat.

İnformasiyanın mühafizəsinin texniki vasitələri.

İnformasiyanın mühafizəsinin proqram-riyazi vasitələri.

İnformasiya təhlükəsizliyi üzrə texniki sənədlərin verilməsi qaydası.

Mümkün məlumat sızması kanalları.

İnformasiyanın təhlili və mühafizəsi üsulları.

İnformasiyanın mühafizəsi üzrə işin təşkili.

Xüsusi iş rejiminə riayət etmək üçün göstərişlər.

Texniki kəşfiyyat və informasiyanın mühafizəsi sahəsində yerli və xarici təcrübə.

İstehsalın, əməyin və idarəetmənin təşkili iqtisadiyyatının əsasları.

Əmək qanunvericiliyinin əsasları.

Əməyin mühafizəsi qaydaları və normaları.

2.4

bacarıqlar

ixtisas işi

2.5

Əlavə tələblər

  1. İnformasiya təhlükəsizliyi mühəndisinin fəaliyyətini tənzimləyən sənədlər

3.1 Xarici sənədlər:

Qanunvericilik və qaydalar görülən işlərlə bağlı.

3.2 Daxili sənədlər:

müəssisənin nizamnaməsi, müəssisə direktorunun (informasiyanın mühafizəsi şöbəsinin müdiri) əmr və sərəncamları; İnformasiya təhlükəsizliyi şöbəsi haqqında Əsasnamə, İnformasiya təhlükəsizliyi üzrə mühəndisin iş təsviri, Daxili əmək qaydaları.

  1. İnformasiya Təhlükəsizliyi Mühəndisinin Vəzifə Məsuliyyətləri

İnformasiya Təhlükəsizliyi Mühəndisi:

4.1. İnformasiyanın mühafizəsi üçün xüsusi texniki və proqram-riyazi vasitələrin layihələndirilməsi və tətbiqi, informasiyanın mühafizəsi üçün təşkilati və mühəndis tədbirlərinin təmin edilməsi, informasiya sistemlərinin mühafizəsi üçün təşkilati və mühəndislik tədbirlərinin təmin edilməsi üzrə işləri həyata keçirir, ən uyğun praktiki vasitələri tapmaq və seçmək üçün tədqiqatlar aparır. təyin edilmiş tapşırıq daxilində həllər.

4.2. İnformasiyanın mühafizəsinin texniki vasitələri və üsullarına dair elmi-texniki ədəbiyyatın, normativ-metodiki materialların seçilməsi, öyrənilməsi və ümumiləşdirilməsini həyata keçirir.

4.3. İnformasiyanın texniki mühafizəsi üzrə texniki şərtlərin, planların və qrafiklərin layihələrinin nəzərdən keçirilməsində, zəruri texniki sənədlərin işlənib hazırlanmasında iştirak edir.

4.4. İnformasiyanın texniki mühafizəsi üzrə eksperimental tədqiqatlar üçün hesablama metodlarını və proqramlarını tərtib edir, hazırlanmış metod və proqramlara uyğun olaraq hesablamalar aparır.

4.5. Tədqiqat və sınaq məlumatlarının müqayisəli təhlilini aparır, informasiya sızmasının mümkün mənbələrini və kanallarını öyrənir.

4.6. İnformasiya təhlükəsizliyi sisteminin texniki təminatının işlənib hazırlanmasını, informasiya təhlükəsizliyi vasitələrinin saxlanmasını həyata keçirir, informasiya təhlükəsizliyinin təkmilləşdirilməsi və səmərəliliyinin artırılması üzrə tövsiyə və təkliflərin hazırlanmasında, elmi-texniki hesabatların bölmələrinin yazılmasında və tərtib edilməsində iştirak edir.

4.7. İnformasiyanın texniki mühafizəsi üzrə informasiya icmallarını tərtib edir.

4.8. İnformasiya təhlükəsizliyi sisteminin texniki vasitələrinə və mexanizmlərinə nəzarətin təmin edilməsi ilə bağlı operativ tapşırıqları yerinə yetirir, informasiya təhlükəsizliyi üzrə normativ-texniki sənədlərin tələblərinə əməl olunması üçün müəssisənin auditində iştirak edir, normativ-metodiki rəylərin və rəylərin hazırlanmasında iştirak edir. materiallar və texniki sənədlər.

4.9. İnformasiya təhlükəsizliyinin texniki vasitələri sahəsində xidmət göstərən digər müəssisələrlə müqavilə və müqavilələrin bağlanması üçün təkliflər hazırlayır, zəruri materiallar, avadanlıqlar, cihazlar üçün ərizələr tərtib edir.

4.10. Obyektlərin, binaların, texniki vasitələrin, proqramların, alqoritmlərin müvafiq təhlükəsizlik sinifləri üzrə informasiya təhlükəsizliyi tələblərinə uyğunluğunun sertifikatlaşdırılmasında iştirak edir.

4.11. Mövcud sistemlərin və informasiyanın mühafizəsinin texniki vasitələrinin işləkliyinə və səmərəliliyinə nəzarət yoxlamalarını aparır, nəzarət yoxlamaları aktlarını tərtib edir və tərtib edir və görülən tədbirlərin təkmilləşdirilməsi və səmərəliliyinin artırılması üçün təkliflər hazırlayır.

4.12. O, məlumatın mühafizəsi və dövlət sirrinin mühafizəsi üzrə işin səmərəliliyini artırmaq və təkmilləşdirmək üçün texniki vasitələrdən və məlumatların mühafizə üsullarından istifadə üzrə digər təşkilatların təcrübəsini öyrənir və ümumiləşdirir.

4.13. İş rejiminə dair təlimatların tələblərinə əməl etməklə işləri vaxtında yüksək elmi-texniki səviyyədə yerinə yetirir.

  1. İnformasiya təhlükəsizliyi üzrə mühəndisin hüquqları

İnformasiya təhlükəsizliyi üzrə mühəndis aşağıdakı hüquqlara malikdir:

5.1. Müəssisə rəhbərliyinin fəaliyyəti ilə bağlı qərar layihələri ilə tanış olmaq.

5.2. Bu təlimatda nəzərdə tutulmuş vəzifələrlə bağlı işin təkmilləşdirilməsi ilə bağlı təkliflərini rəhbərliyə baxılması üçün təqdim etmək.

5.3. öz səlahiyyətləri daxilində xidməti vəzifələrinin icrası zamanı müəssisənin (onun struktur bölmələrinin) fəaliyyətində aşkar edilmiş bütün çatışmazlıqlar barədə bilavasitə rəhbərinə məlumat vermək və onların aradan qaldırılması üçün təkliflər vermək.

5.4. Öz vəzifələrini yerinə yetirmək üçün zəruri olan məlumatları və sənədləri şəxsən və ya bilavasitə rəhbərinin adından şöbənin mütəxəssislərindən tələb etmək.

5.5. Bütün (ayrı-ayrı) struktur bölmələrinin mütəxəssislərini ona həvalə edilmiş vəzifələrin həllinə cəlb etmək (əgər bu, struktur bölmələr haqqında əsasnamədə nəzərdə tutulubsa, nəzərdə tutulmayıbsa, onların rəhbərlərinin icazəsi ilə).

5.6. bilavasitə rəhbərindən, müəssisə rəhbərliyindən vəzifələrinin və hüquqlarının yerinə yetirilməsində köməklik göstərməyi tələb etmək.

  1. İnformasiya Təhlükəsizliyi Mühəndisinin Məsuliyyətləri

İnformasiya təhlükəsizliyi üzrə mühəndis aşağıdakılara cavabdehdir:

6.1. Bu vəzifə təlimatında nəzərdə tutulmuş rəsmi vəzifələrini lazımınca yerinə yetirmədikdə və ya yerinə yetirmədikdə - Ukraynanın mövcud əmək qanunvericiliyi ilə müəyyən edilmiş həddə.

6.2. Fəaliyyətlərini həyata keçirərkən yol verilmiş hüquqpozmalara görə - Ukraynanın mövcud inzibati, cinayət və mülki qanunvericiliyi ilə müəyyən edilmiş həddə.

6.3. Maddi ziyana görə - Ukraynanın mövcud əmək və mülki qanunvericiliyi ilə müəyyən edilmiş həddə.

  1. İnformasiya təhlükəsizliyi mühəndisi üçün iş şəraiti

7.1. İnformasiya təhlükəsizliyi üzrə mühəndisin iş rejimi müəssisə tərəfindən müəyyən edilmiş Daxili Əmək Qaydalarına uyğun olaraq müəyyən edilir.

  1. Ödəniş şərtləri

İnformasiya təhlükəsizliyi üzrə mühəndisin əməyinin ödənilməsi şərtləri işçilərin əməyinin ödənilməsi haqqında Əsasnaməyə uyğun olaraq müəyyən edilir.

9 Yekun müddəalar

9.1 Bu İş təsviri iki nüsxədə hazırlanmışdır, onlardan biri Şirkətdə, digəri isə işçidə saxlanılır.

9.2 Struktur bölmənin və iş yerinin strukturunda, tapşırıqlarında və funksiyalarında edilən dəyişikliyə uyğun olaraq vəzifələr, öhdəliklər, hüquq və vəzifələr dəqiqləşdirilə bilər.

9.3 Bu İş Təlimatına dəyişiklik və əlavələr sifarişlə edilir CEO müəssisələr.

Struktur bölməsinin rəhbəri

(imza)

(soyadı, baş hərfləri)
RAZILIQ:

Hüquq şöbəsinin müdiri

(imza)

(soyadı, baş hərfləri)

00.00.0000

Təlimatlarla tanış olub:

(imza)

(soyadı, baş hərfləri)

00.00.00

Oxşar yazılar: