Куперс

Бухучет и анализ

Обязанности специалиста по защите информации

Квалификационный справочник должностей руководителей, специалистов и других служащих
(утвержден постановлением Минтруда РФ от 21 августа 1998 г. N 37)

Должностные обязанности. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты. Участвует в обследовании объектов защиты, их аттестации и категорировании. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

Должен знать: законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации; специализацию учреждения, организации и особенности их деятельности; технологию производства в отрасли; оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации; систему организации комплексной защиты информации, действующей в отрасли; методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки; методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны; технические средства контроля и защиты информации, перспективы и направления их совершенствования; методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации; порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации; достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации; методы и средства выполнения расчетов и вычислительных работ; основы экономики, организации производства, труда и управления; основы трудового законодательства; правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

Требования к квалификации.
Специалист по защите информации I категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.
Специалист по защите информации II категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.
Специалист по защите информации: высшее профессиональное (техническое) образование без предъявления требования к стажу работы.

Должностная инструкция специалиста по информационной безопасности

Общие положения

1. Настоящая должностная инструкция является основным нормативно-организационным документом, устанавливающим функции, права и обязанности, ответственность Специалиста по информационной безопасности, регламентирующим организацию его деятельности, порядок делового взаимодействия с должностными лицами структурных подразделений ЗАО «Банк Русский Стандарт».

2. Настоящая должностная инструкция является документом прямого действия, вступает в силу со дня утверждения и является обязательной для исполнения работником с момента ознакомления под роспись.

3. Переименование, ликвидация должности Специалиста по информационной безопасности, назначение на должность и освобождение от занимаемой должности осуществляются по приказу начальника отдела информационно-технической защиты ЗАО «Банк Русский Стандарт».

4. Специалист по информационной безопасности непосредственно подчиняется Руководителю Группы формирования продукта Отдела управления ценообразованием и сбытовыми моделями.

5. У Специалиста по информационной безопасности подчиненных нет.

Цели и должностные обязанности

Деятельность Специалиста по информационной безопасности направлена на достижение следующих целей:

1.1Обеспечение конфиденциальности ценовой информации на этапе ее трансляции из учетной системы клиенту через сервер электронного заказа;

1.2Поддержка программных средств контроля внешней ценовой информации.

2. Для реализации установленных целей Специалист по информационной безопасности исполняет следующие обязанности:

2.1Производит разработку новых и техническую поддержку существующих программных средств защиты ценовой информации сбытовых подразделений Компании;

2.2Производит разработку новых и техническую поддержку существующих программных средств контроля ценовой информации, получаемой с региональных рынков и используемой для целей ценообразования;

2.3Консультирует Специалистов по информационным технологиям сбытовых подразделений Компании по вопросам функционирования средств защиты и контроля ценовой информации;

2.4Формирует предложения по изменению принципов контроля и защиты ценовой информации, применяемых в СП Компании.

Показатели оценки деятельности

Деятельность Специалиста по маркетингу клиентов оценивается на основе следующих показателей:

1.Своевременное и качественное исполнение всех процедур по обеспечению контроля и защиты ценовой информации СП Компании.

2.Соблюдение установленного порядка и сроков подготовки отчетности по вверенному направлению.

3.Обеспечение выполнения планов по валовому доходу.

4.Качественное и своевременное исполнение задач и функций, обозначенных в настоящей должностной инструкции.

Общекорпоративные нормы

Деятельность Специалиста по информационной безопасности регулируется общекорпоративными нормами, отраженными в следующих документах:

13 Настоящая Должностная инструкция.

Права:

Специалист по информационной безопасности имеет следующие права, необходимые для выполнения своих функциональных обязанностей:

1. Получать информацию, необходимую для осуществления своей деятельности, от всех структурных подразделений и должностных лиц ЗАО «Банк Русский Стандарт» в пределах своей компетенции.

2. Вносить вышестоящему руководству предложения по вопросам, касающимся своей компетенции.

3. Давать методические указания и разъяснения сотрудникам ЗАО «Банк Русский Стандарт» в рамках своих функциональных обязанностей.

4. Выступать с инициативами, направленными на улучшение качества своей работы, работы отдела, департамента в целом.

Ответственность

Специалист по информационной безопасности несет персональную ответственность перед начальником отдела информационно-технической защиты ЗАО «Банк Русский Стандарт» за невыполнение или ненадлежащее выполнение своих функциональных обязанностей в достижении установленных целей, а также ненадлежащее использование предоставленных ему прав:

— в соответствии с действующим трудовым законодательством РФ, внутренними нормативными документами, трудовым договором работник несет дисциплинарную ответственность;

— в соответствии с договором о полной индивидуальной материальной ответственности работник несет материальную ответственность.

Требования к работнику при приеме на работу

Общие обязательные требования

Образование

Высшее техническое, финансовое, экономическое или маркетинговое.

Опыт работы

Желательно не менее года на аналогичной должности.

Профессиональные навыки

Опыт работы в области разработки клиент-серверных приложений, информационной безопасности, администрирования сетей и БД.

Специальные требования

Знание нормативной документации

Внутренние распорядительные документы Компании по осуществлению деятельности в указанном направлении.

Владение методиками

Знание процессов ценообразования и сбытовых моделей клиентов.

Словарь специальных терминов и сокращений

Термин, сокращение

Определение термина, сокращения

ГП

Головное предприятие ЗАО «Банк Русский Стандарт»

Компания

ЗАО «Банк Русский Стандарт»

ОУЦСМ

Отдел управления ценообразованием и сбытовыми моделями

СП

Сбытовое подразделение

СУС

Система управления сбытом

Инструкция полностью отражает содержание и специфику деятельности данного должностного лица.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх