Руководство специалиста по информационной безопасности

УТВЕРЖДАЮ:

_______________________________

[Наименование должности]

_______________________________

_______________________________

[Наименование организации]

_______________________________

_______________________/[Ф.И.О.]/

«______» _______________ 20___ г.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

Специалиста по защите информации

1. Общие положения

1.1. Настоящая должностная инструкция определяет и регламентирует полномочия, функциональные и должностные обязанности, права и ответственность специалиста по защите информации [Наименование организации в родительном падеже] (далее — Компания).

1.2. Специалист по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.

1.3. Специалист по защите информации относится к категории специалистов и имеет в подчинении [наименование должностей подчиненных в дательном падеже].

1.4. Специалист по защите информации подчиняется непосредственно [наименование должности непосредственного руководителя в дательном падеже] Компании.

1.5. На должность специалиста по защите информации назначается лицо, имеющее  высшее профессиональное (техническое) образование.

1.6. Требования к опыту практической работы специалиста по защите информации: не требуется.

1.7. Специалист по защите информации отвечает за:

• эффективное исполнение поручаемой ему работы;
• соблюдение требований исполнительской, трудовой и технологической дисциплины;
• сохранность находящихся у него на хранении (ставших ему известными) документов (сведений), содержащих (составляющих) коммерческую тайну Компании.

1.8. Специалист по защите информации должен знать:

• законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
• специализацию предприятия и особенности его деятельности;
• технологию производства в отрасли;
• оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
• систему организации комплексной защиты информации, действующей в отрасли;
• методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
• методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
• технические средства контроля и защиты информации, перспективы и направления их совершенствования;
• методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
• порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
• достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
• методы и средства выполнения расчетов и вычислительных работ;
• основы экономики, организации производства, труда и управления;
• основы трудового законодательства Российской Федерации;
• правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

1.9. Специалист по защите информации в своей деятельности руководствуется:

• законодательными и нормативными документами по вопросам обеспечения защиты информации;
• методическими материалами, касающимися соответствующих вопросов;
• уставом предприятия;
• правилами трудового распорядка;
• приказами и распоряжениями директора предприятия (непосредственного руководителя);
• настоящей должностной инструкцией.

1.10. В период временного отсутствия специалиста по защите информации (отпуск, болезнь), его обязанности возлагаются на [наименование должности заместителя].

2. Функции

Специалист по защите информации осуществляет следующие функции:

2.1. Обеспечение комплексной защиты информации, соблюдения государственной тайны.

2.2. Участие в обследовании, аттестации и категорировании объектов защиты.

2.3. Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.

2.4. Определение потребности в технических средствах защиты и контроля.

2.5. Проверка выполнения требований нормативных документов по защите информации.

3. Должностные обязанности

Специалист по защите информации выполняет следующие должностные обязанности:

3.1. Выполнять сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.

3.2. Проводить сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

3.3. Анализировать существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты.

3.4. Участвовать в обследовании объектов защиты, их аттестации и категорировании.

3.5. Разрабатывать и готовить к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

3.6. Организовывать разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

3.7. Давать отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.

3.8. Участвовать в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивать их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

3.9. Определять потребность в технических средствах защиты и контроля, составлять заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролировать их поставку и использование.

3.10. Осуществлять проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

В случае служебной необходимости специалист по защите информации может привлекаться к выполнению своих должностных обязанностей сверхурочно, в порядке, предусмотренном положениями федерального законодательства о труде.

4. Права

Специалист по защите информации имеет право:

4.1. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.

4.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.

4.3. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.

4.4. Привлекать специалистов всех структурных подразделений предприятия для решения возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет — с разрешения руководителя предприятия).

4.5. Требовать от руководства предприятия оказания содействия в исполнении своих должностных обязанностей и прав.

5. Ответственность и оценка деятельности

5.1. Специалист по защите информации несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, — и уголовную) ответственность за:

5.1.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя.

5.1.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач.

5.1.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.

5.1.4. Недостоверную информацию о состоянии выполнения порученной ему работы.

5.1.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам.

5.1.6. Не обеспечение соблюдения трудовой дисциплины.

5.2. Оценка работы специалиста по защите информации осуществляется:

5.2.1. Непосредственным руководителем — регулярно, в процессе повседневного осуществления работником своих трудовых функций.

5.2.2. Аттестационной комиссией предприятия — периодически, но не реже 1 раза в два года на основании документированных итогов работы за оценочный период.

5.3. Основным критерием оценки работы специалиста по защите информации является качество, полнота и своевременность выполнения им задач, предусмотренных настоящей инструкцией.

6. Условия работы

6.1. Режим работы специалиста по защите информации определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Компании.

7. Право подписи

7.1. Специалисту по защите информации для обеспечения его деятельности предоставляется право подписи организационно-распорядительных документов по вопросам, отнесенным к его компетенции настоящей должностной инструкцией.

С инструкцией ознакомлен ___________/____________/ «____» _______ 20__ г.

(подпись)

Новости

Журнал №3 (Vol. 91) вышел в свет 25 марта 2022 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 марта 2022 ГОДА. Уже 17 статей приняты.

Журнал №2 (Vol. 90) вышел в свет 25 февраля 2022 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 февраля 2022 ГОДА. Уже 46 статей приняты.

Журнал №1 (Vol. 89) вышел в свет 25 января 2022 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 января 2022 ГОДА. Уже 35 статей приняты.

ВНИМАНИЕ! Для постоянных авторов действует скидка. С 2021 года стоимость одной страницы составляет 150 рублей.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 декабря 2021 ГОДА. Уже 44 статьи приняты.

Журнал №11 (Vol. 87) вышел в свет 25 ноября 2021 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 ноября 2021 ГОДА. Уже 33 статьи приняты.

Журнал №10 (Vol. 86) вышел в свет 25 октября 2021 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 октября 2021 ГОДА. Уже 20 статей приняты.

Журнал №9 (Vol. 85) вышел в свет 25 сентября 2021 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 сентября 2021 ГОДА. Уже 10 статей приняты.

Журнал №8 (Vol. 84) вышел в свет 25 августа 2021 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 августа 2021 ГОДА. Уже 15 статей приняты.

Журнал №7 (Vol. 83) вышел в свет 25 июля 2021 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 июля 2021 ГОДА. Уже 12 статей приняты.

Журнал №6 (Vol. 82) вышел в свет 25 июня 2021 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 июня 2021 ГОДА. Уже 34 статьи приняты.

Журнал №5 (Vol. 81) вышел в свет 25 мая 2021 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 мая 2021 ГОДА. Уже 49 статей приняты.

Журнал №4 (Vol. 80) вышел в свет 25 апреля 2021 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 апреля 2021 ГОДА. Уже 41 статья принята.

Журнал №3 (Vol. 79) вышел в свет 25 марта 2021 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 марта 2021 ГОДА. Уже 24 статьи приняты.

Журнал №2 (Vol. 78) вышел в свет 25 февраля 2021 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 февраля 2021 ГОДА. Уже 43 статьи приняты.

Журнал №1 (Vol. 77) вышел в свет 25 января 2021 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 января 2021 ГОДА. Уже 31 статья приняты.

Журнал №12 (Vol. 76) вышел в свет 25 декабря 2020 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 декабря 2020 ГОДА. Уже 62 статьи приняты.

Журнал №11 (Vol. 75) вышел в свет 25 ноября 2020 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 ноября 2020 ГОДА. Уже 76 статей приняты.

Журнал №10 (Vol. 74) вышел в свет 25 октября 2020 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 октября 2020 ГОДА. Уже 29 статей приняты.

Журнал №9 (Vol. 73) вышел в свет 25 сентября 2020 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 сентября 2020 ГОДА. Уже 26 статей приняты.

Журнал №8 (Vol. 72) вышел в свет 25 августа 2020 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 августа 2020 ГОДА. Уже 33 статьи приняты.

Журнал №7 (Vol. 71) вышел в свет 25 июля 2020 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 июля 2020 ГОДА. Уже 39 статей приняты.

Журнал №6 (Vol. 70) вышел в свет 25 июня 2020 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 июня 2020 ГОДА. Уже 38 статей приняты.

Журнал №5 (Vol. 69) вышел в свет 25 мая 2020 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 мая 2020 ГОДА. Уже 60 статей приняты.

Журнал №4 (Vol. 68) вышел в свет 25 апреля 2020 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 апреля 2020 ГОДА. Уже 43 статьи приняты.

Журнал №3 (Vol. 67) вышел в свет 25 марта 2020 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 марта 2020 ГОДА. Уже 44 статьи приняты.

Журнал №2 (Vol. 66) вышел в свет 25 февраля 2020 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 февраля 2020 ГОДА. Уже 54 статьи приняты.

Журнал №1 (Vol. 65) вышел в свет 25 января 2020 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 января 2020 ГОДА. Уже 34 статьи приняты.

Журнал №16 (Vol. 64) вышел в свет 25 декабря 2019 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 декабря 2019 ГОДА. Уже 88 статей приняты.

Журнал №14 (Vol. 63) вышел в свет 25 ноября 2019 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 ноября 2019 ГОДА. Уже 51 статья приняты.

Журнал №14 (Vol. 62) вышел в свет 25 октября 2019 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 октября 2019 ГОДА. Уже 47 статей приняты.

Журнал №13 (Vol. 61) вышел в свет 25 сентября 2019 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 сентября 2019 ГОДА. Уже 24 статьи приняты.

Журнал №12 (Vol. 60) вышел в свет 25 августа 2019 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 августа 2019 ГОДА. Уже 17 статей приняты.

Журнал №11 (Vol. 59) вышел в свет 25 июля 2019 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 июля 2019 ГОДА. Уже 22 статьи приняты.

Журнал №10 (Vol. 58) вышел в свет 2 июля 2019 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 2 июля 2019 ГОДА. Уже 36 статей приняты.

Журнал №9 (Vol. 57) вышел в свет 10 июня 2019 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 10 июня 2019 ГОДА. Уже 43 статьи приняты.

Журнал №8 (Vol. 56) вышел в свет 20 мая 2019 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 20 мая 2019 ГОДА. Уже 34 статьи приняты.

Журнал №7 (Vol. 55) вышел в свет 1 мая 2019 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 1 мая 2019 ГОДА. Уже 22 статьи приняты.

Журнал №6 (Vol. 54) вышел в свет 15 апреля 2019 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 15 апреля 2019 ГОДА. Уже 34 статьи приняты.

Журнал №5 (Vol. 53) вышел в свет 1 апреля 2019 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 1 апреля 2019 ГОДА. Статьи принимаются до 31 марта. Уже 85 статей приняты.

Журнал №4 (Vol. 52) вышел в свет 15 марта 2019 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 15 марта 2019 ГОДА. Уже 100 статей приняты.

Журнал №3 (Vol. 51) вышел в свет 1 марта 2019 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 1 марта 2019 ГОДА. Уже 114 статей приняты.

Журнал №2 (Vol. 50) вышел в свет 10 февраля 2019 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 10 февраля 2019 ГОДА. Уже 99 статей приняты.

Журнал №1 (Vol. 49) вышел в свет 20 января 2019 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 20 января 2019 ГОДА. Уже 98 статей приняты.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 декабря 2018 ГОДА. Уже 102 статьи приняты.

Журнал №12 (Vol. 47) вышел в свет 3 декабря 2018 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 3 декабря 2018 ГОДА. Уже 87 статей приняты.

Журнал №11 (Vol. 46) вышел в свет 10 ноября 2018 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 10 ноября 2018 ГОДА. Уже 84 статьи приняты.

Журнал №10 (Vol. 45) вышел в свет 25 октября 2018 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 октября 2018 ГОДА. Уже 84 статьи приняты.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 сентября 2018 ГОДА. Уже 75 статей приняты.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 августа 2018 ГОДА. Уже 78 статей приняты.

Журнал №7 (Vol. 42) вышел в свет 25 июля 2018 года.

Электронная версия 6 выпуска (2018) журнала загружена на сайт научной электронной библиотеки eLIBRARY.RU
https://elibrary.ru/contents.asp?titleid=48986.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 июля 2018 ГОДА. Уже 54 статьи приняты.

Журнал №6 (Vol. 41) вышел в свет 25 июня 2018 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 июня 2018 ГОДА. Уже 47 статей приняты.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 мая 2018 ГОДА. Уже 22 статьи приняты.

Журнал №4 (Vol. 39) вышел в свет 25 апреля 2018 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 апреля 2018 ГОДА. Уже19 статей приняты.

В ближайшие дни журнал №3 (Vol. 38) будет размещен на сайте eLIBRARY.RU — крупнейшей в России электронной библиотеки научных публикаций. Библиотека интегрирована с Российским индексом научного цитирования (РИНЦ).

Журнал №3 (Vol. 38) вышел в свет 30 марта 2018 года.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 апреля 2018 ГОДА. Уже 2 статьи приняты.

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 30 марта 2018 ГОДА. Уже 14статей приняты.

Журнал №2 (Vol. 37) вышел в свет 25 февраля 2018 года

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 февраля 2018 ГОДА. Уже 3 статьи приняты.

Журнал №1 (Vol. 36) вышел в свет 25 января 2018 года

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 ЯНВАРЯ 2018 ГОДА. Уже 15 статей приняты.

Журнал №6 (Vol. 35) вышел в свет 20 декабря 2017 года

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 20 ДЕКАБРЯ 2017 ГОДА. Уже 26 статей приняты.

Журнал №5 (Vol. 34) вышел в свет 20 ноября 2017 года

СЛЕДУЮЩИЙ ВЫПУСК 20 НОЯБРЯ 2017 ГОДА. Уже 18 статей

Журнал №4 (Vol. 33) вышел в свет 30 сентября 2017 года

Журнал №3 (Vol. 32) вышел в свет 28 июля 2017 года

Журнал №2 (Vol. 31) вышел в свет 25 мая 2017 года

Журнал №1 (Vol. 30) вышел в свет 30 марта 2017 года

Журнал №6 вышел в свет 30 декабря 2016 года

Журнал №5 вышел в свет 28 октября 2016 года

Журнал №4 вышел в свет 17.08.16.
Тираж 1000 экз.

Журнал №3 (2016) Vol. 26
подписан 06.06.16.
Тираж 1000 экз.

Журнал №2 (2016) Vol. 25
подписан 24.04.16.
Тираж 1000 экз.

Набираем статьи для 2-го выпуска журнала в 2016 году.

Журнал №1 (2016) Vol. 24
подписан 25.02.16.
Тираж 1000 экз.

Набираем статьи для 1-го выпуска 2016 года.

Журнал №6 (Vol. 23) 2015 года подписан в печать 11.12.16
Тираж 1000 экз.

Набираем статьи для 6-го выпуска журнала.
Выпуск выйдет 15 января 2016 года

Журнал №5 (Vol. 22) 2015 года подписан в печать 24.11.15
Тираж 1000 экз.

Вышел в печать 5 выпуск журнала

Вниманию авторов: Продолжается набор статей для 5-го выпуска журнала.

Журнал №4 (Vol. 21) 2015 года подписан в печать 18.09.15
Тираж 1000 экз.

Журнал №3 (Vol. 20) 2015 года подписан в печать 08.07.15
Тираж 1000 экз.

Журнал №2 (Vol. 19) 2015 года подписан в печать 01.05.15
Тираж 1000 экз.

Журнал №1 (Vol. 18) 2015 года подписан в печать 17.03.15
Тираж 1000 экз.

Журнал №8 (Vol. 17) 2104 года подписан в печать 28.12.14.
Тираж 1000 экз.

Журнал №7 (Vol.16) подписан в печать 24.11.14. Тираж 1000 экз.

Журнал №6 подписан 28.08.14.
Тираж 1000 экз.

Журнал №5 подписан 22.05.14.
Тираж 1000 экз.

Журнал №4 подписан 20.03.14.
Тираж 1000 экз.

Журнал №3 подписан 12.02.14.
Тираж 1000 экз.

Журнал №2 подписан 10.01.14.
Тираж 1000 экз.

Журнал №1 подписан 05.11.13.
Тираж 1000 экз.

Журнал №3 (Vol. 38) вышел в свет 30 марта 2018 года.В ближайшие дни этот журнал будет размещен на сайте eLIBRARY.RU — крупнейшей в России электронной библиотеки научных публикаций. Библиотека интегрирована с Российским индексом научного цитирования (РИНЦ).

Обеспечение информационной безопасности предприятия требует комплексного организационного и технологического подхода для решения возникающих в процессе деятельности проблем.

Выявлением потенциальных угроз и принятием мер по защите информационных систем занимаются службы безопасности, входящие в состав предприятия или являющиеся отдельными коммерческими организациями.

Правильный подбор и расстановка кадров, рациональное распределение должностных обязанностей способствует достижению поставленных целей обеспечения информационной безопасности.

---

Нет времени и ресурсов на работу в DLP – обратитесь к экспертам вне штата. В рамках нашей услуги ИБ-аутсорсинг вы можете частично или полностью передать внутренний контроль нашим специалистам. 

---

Разберемся, какие требования правомерны по отношению к специалистам, которые должны обеспечить информационную безопасность, и как это закреплено документально.

Требования при назначении специалиста, отвечающего за безопасность

Принимая на работу кандидата на должность специалиста по информационной безопасности, руководствуются нормами трудового законодательства, прочих правовых актов, отраслевых соглашений.

Как таковых требований обязательного составления должностной инструкции для этого сотрудника в качестве отдельного документа не существует. Обязанности и права сторон трудовых правоотношений могут быть оговорены условиями договора, подписанного в двустороннем порядке.

Документы внутреннего пользования для специалистов, в функции которых входит обеспечение информационной безопасности, разрабатываются руководителями служб безопасности, с целью:

• разграничения задач, полномочий и ответственности;
• установления единого подхода в определении профессиональных обязанностей, предъявляемых квалификационных требований к работникам, занимающихся вопросами безопасности.

После согласования с юридической службой и утверждения первым руководителем организации с этим документом, являющимся неотъемлемой частью трудового договора, знакомят под роспись должностное лицо, основной задачей которого будет защита данных.

Принимая во внимание уровень квалификации специалистов по безопасности, отличительные особенности выполняемых ими функций, как правило, готовят комплект должностных инструкций в нескольких экземплярах. Один из них хранится в отделе кадров вместе с трудовым договором, второй находится у начальника службы безопасности, третий экземпляр инструкции отдают на руки специалисту.

Поскольку регламентированных стандартов разработки содержания должностной инструкции специалиста, определяющей производственные полномочия работника и требования к нему нет, организации формируют документ самостоятельно.

По сути, инструкция – это руководство к действию специалиста по безопасности, где указывают конкретные требования к уровню квалификации должностного лица, позволяющие оценить результативность его труда.

Принцип разработки должностной инструкции специалиста 

Учитывая специфику деятельности организации, степень потенциальных угроз конфиденциальным сведениям, в штате сотрудников, обеспечивающих информационную безопасность, может быть несколько профильных специалистов.

Правила профессионального поведения при выполнении работ по защите данных и информационных систем, отдельно конкретизируют, указывая квалификационные требования: 

• уровень профессиональной подготовки;
• наличие минимального опыта работы по специальности;
• знание законов и правовых положений;
• умение применять на практике методы планирования и организации работ по защите и обеспечению конфиденциальности сведений.

Отдельно выделяют разделы, где детально перечисляют:

• какие функции возложены на специалиста по защите информации;
• что входит в его трудовые обязанности;
• права и ответственность специалиста за причинение по его вине ущерба, связанного с утечкой, уничтожением данных.

Общие требования могут включать наличие высшего технического образования и определенного опыта работы по специальности для назначения на руководящую должность.

Приложением к Приказу № 205 Министерства здравоохранения и социального развития Российской Федерации от 22. 04. 2009 утвержден Единый квалификационный справочник специалистов и служащих, занимающимися вопросами защиты стратегических данных. В нем содержатся следующие требования:

• главный специалист должен иметь высшее образование и отработать в данной отрасли не менее 5 лет, из них как минимум 3 года выполнять обязанности руководителя;
• начальником отдела по противодействию техническим разведкам, по защите информации техническими средствами может быть назначен лишь специалист с высшим образованием, имеющий как минимум 5 лет трудового стажа, 2 года из которых – на должности руководителя.

Другие специалисты могут назначаться на должности, связанные с обеспечением комплексной защиты документов и информационных систем:

• при наличии высшего образования без предъявления требований к стажу работы;
• имея среднее профильное образование и стаж работы техником I категории не менее 3 лет, а в некоторых случаях – 5 и более лет. 

Функции специалистов по защите информации 

В отдельном разделе документа перечисляют должностные функции специалиста в рамках поставленных задач обеспечения целостности, сохранности документов, представляющих для организации важное значение, соблюдая конфиденциальность при обработке персональных данных.

Основные задачи службы ИБ:

• выполнение и контроль работ, позволяющих выявить потенциальные угрозы информационной системы и каналы утечки ценных сведений;
• подготовка документации по защите информации для внутреннего пользования;
• участие в оснащении компании новыми средствами технической защиты;
• определение степени уязвимости программного обеспечения и принятие мер для обнаружения несанкционированного вторжения;
• определение ограничений по доступу к секретным сведениям в локальной информационной сети;
• установление порядка подключения к Интернету с учетом требований безопасности;
• восстановление работы персональных компьютеров и управляющих систем после сбоя или отказа, заражения вирусными программами;
• оценка целесообразности, технико-экономического уровня принятых организационно-технических решений по обеспечению защиты информации;
• обучение штатных сотрудников, имеющих доступ к ценным документам (бумажным и электронным), алгоритму действий в непредвиденных ситуациях, повышающих риски утери и уничтожения критичных данных.

Основные права ИБ-специалистов

Во избежание недоразумений, сотрудника знакомят с перечнем оговоренных полномочий, которые не должны ущемлять его права, гарантированные трудовым законодательством.

Среди основных прав работника:

• обращение к руководству по поводу оказания содействия, выделения материальных средств для реализации поставленных задач технической защиты конфиденциальных сведений;
• внесение предложений по совершенствованию действующей системы безопасности;
• привлечение при необходимости для выполнения работ сотрудников всех структурных подразделений;
• ознакомление с проектными планами по внедрению новых технологий;
• участие в обследовании объектов защиты;
• решение спорных ситуаций в установленном законом порядке – путем достигнутого с работодателем соглашения или через суд.

Заметим, чем детальнее в документе будут прописаны требования с учетом специфики деятельности организации, тем легче оценить профессиональное мастерство специалиста.

Добросовестное выполнение функций, соответствие работников квалификационным требованиям гарантирует безопасность конфиденциальных сведений.

09.06.2020

1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры _______________ (далее — Организация).

1.5. Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры должен знать:

— законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа; нормативные и методические документы по вопросам, связанным с обеспечением безопасности информации;

— структуру управления, связи и автоматизации и основные элементы ключевой системы информационной инфраструктуры Организации;

— подсистемы разграничения доступа, подсистемы обнаружения атак, подсистемы защиты от преднамеренных воздействий, контроля целостности информации;

— порядок создания защищенного канала между взаимодействующими объектами через систему общего пользования с использованием выделенных каналов связи;

— порядок осуществления аутентификации взаимодействующих объектов и проверки подлинности отправителя и целостности передаваемых через систему общего пользования данных;

— оснащенность Организации основными и вспомогательными техническими средствами и системами, перспективы их развития и модернизации;

— перспективы и направления развития методов и средств технических и программно-аппаратных средств защиты информации от деструктивных информационных воздействий;

— порядок проектирования и аттестации объектов информатизации; контроль эффективности защиты информации на объектах информатизации;

— порядок осуществления контроля использования открытых каналов радиосвязи;

— методы и средства выявления угроз безопасности информации, методики выявления каналов утечки информации;

— методы проведения научных исследований, разработок по технической защите информации;

— порядок обследования ключевых систем информационной инфраструктуры, составления актов проверки, протоколов испытаний, предписаний на право эксплуатации специальных средств обеспечения безопасности информации, а также положений, инструкций и других организационно-распорядительных документов;

— полномочия по вопросам обеспечения безопасности информации, возможности и порядок применения штатных технических средств обеспечения безопасности информации и контроля их эффективности;

— методы анализа результатов проверок, учета нарушений требований по обеспечению безопасности информации;

— методику подготовки предложений, методы и средства выполнения вычислительных работ в интересах планирования, организации и проведения работ по обеспечению безопасности информации и обеспечению государственной тайны;

— достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;

— методы оценки профессионального уровня специалистов по обеспечению безопасности информации, аттестации специалистов;

— основы трудового законодательства;

— правила по охране труда и пожарной безопасности.

2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ

Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры:

2.1. Выполняет мероприятия по обеспечению безопасности информации в ключевых системах информационной инфраструктуры.

2.2. Определяет возможные угрозы безопасности информации, уязвимость программного и аппаратного обеспечения, разрабатывает технологии обнаружения вторжения, оценивает и переоценивает риски, связанные с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационно-управляющих систем.

2.3. Определяет ограничения по вводу информации, процедуры управления инцидентами нарушения безопасности и предотвращает их развитие, порядок подключения к открытым информационным системам с учетом обеспечения безопасности, связанной с соглашениями о доступе и приоритезации ресурсов, требования к местам резервного хранения, обработки и копирования информации, приоритеты обслуживания по использованию основных и резервных телекоммуникационных сервисов (услуг).

2.4. Разрабатывает процедуры защиты носителей информации, коммуникаций и восстановления информационно-управляющих систем после сбоя или отказа.

2.5. Осуществляет контроль деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры; информационное, материально-техническое и научно-техническое обеспечение безопасности информации; контроль состояния работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры и их соответствие нормативным правовым актам Российской Федерации.

2.6. Дает отзывы и заключения на проекты вновь создаваемых и модернизируемых объектов и других разработок по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры.

2.7. Участвует в рассмотрении технических заданий на научно-исследовательские и опытно-конструкторские работы по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, оценивает их соответствие действующим нормативным и методическим документам.

2.8. Участвует в работах по внедрению новых средств технической защиты информации.

2.9. Содействует распространению в Организации передового опыта и внедрению современных организационно-технических мер, средств и способов обеспечения безопасности информации в ключевых системах информационной инфраструктуры.

2.10. Проводит оценки технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры.

2.11. Разрабатывает списки доступа персонала на объекты защиты, порядок и правила поведения работников, в том числе при их перемещении, увольнении и взаимодействии с персоналом сторонних организаций.

2.12. Осуществляет руководство и обучение персонала действиям в кризисных ситуациях, включая порядок действий руководящих и других ответственных лиц ключевых систем информационной инфраструктуры.