I de åbne rum fandt ConsultantPlus uventet en ret interessant form for jobbeskrivelse for en i nøglesystemer ah informationsinfrastruktur. Som den ukendte forfatter siger, "formularen blev udarbejdet ved hjælp af juridiske handlinger fra 02/03/2014."

Interessante, men nogle gange kontroversielle (diskutable) bestemmelser. For dem, der er involveret i emnet beskyttelse af luftværnssystemet, kan det være nyttigt at sætte sig ind i aspepunkterne, de er længere fremme.

1.1. Denne jobbeskrivelse definerer funktionelle ansvar, rettigheder og ansvar for en specialist i at sikre informationssikkerhed i nøglei_______________ (i det følgende benævnt organisationen).

1.5. En i nøgleiskal vide:

Love og andre lovgivningsmæssige retsakter Den Russiske Føderation regulering af forhold i forbindelse med beskyttelse af statshemmeligheder og andre oplysninger begrænset adgang; regulerings- og metodologiske dokumenter om spørgsmål relateret til sikring af informationssikkerhed;

Strukturen af ​​ledelse, kommunikation og automatisering og hovedelementerne i organisationens nøgleinformationsinfrastruktursystem;

Adgangskontrolundersystemer,, beskyttelse mod forsætlig påvirkning, undersystemer til overvågning af informationsintegritet;

Proceduren til at skabe en sikker kanal mellem interagerende objekter gennem systemet almindelig brug brug af dedikerede kommunikationskanaler;

Proceduren for autentificering af interagerende objekter og verifikation af afsenderens ægthed og integriteten af ​​data transmitteret gennem det offentlige system;

Udstyre organisationen med grundlæggende og hjælpetekniske midler og systemer, udsigter til deres udvikling og modernisering;

Udsigter og retningslinjer for udvikling af metoder og midler til teknisk og hardware-softwarebeskyttelse af information mod destruktiv informationspåvirkning;

Proceduren for design og certificering af informatiseringsobjekter; overvågning af effektiviteten af ​​informationsbeskyttelse på informationsfaciliteter;

Proceduren for overvågning af brug åbne kanaler radiokommunikation;

Metoder og midler til at identificere trusler mod informationssikkerheden, teknikker til at identificere informationslækagekanaler;

Metoder til udførelse af videnskabelig forskning og udvikling af teknisk informationssikkerhed;

Proceduren for inspektion af nøgleinformationsinfrastruktursystemer, udarbejdelse af inspektionsrapporter, testrapporter, instrukser for retten til at operere særlige midler sikring af informationssikkerhed samt forskrifter, instruktioner og andre organisatoriske og administrative dokumenter;

Beføjelser til at sikre informationssikkerhed, kapaciteter og procedurer for brug af personale tekniske midler sikring af informationssikkerhed og overvågning af deres effektivitet;

Metoder til at analysere resultaterne af inspektioner, registrering af overtrædelser af informationssikkerhedskrav;

Metode til at udarbejde forslag, metoder og midler til at udføre beregningsarbejde med henblik på planlægning, organisering og udførelse af arbejde for at sikre informationssikkerhed og sikre statshemmeligheder;

Resultater af videnskab og teknologi i landet og i udlandet inden for teknisk intelligens og informationssikkerhed;

Metoder til vurdering af det professionelle niveau afer, certificering af specialister;

Grundlæggende om arbejdslovgivning;

Arbejdsbeskyttelses- og brandsikkerhedsbestemmelser.

2. FUNKTIONELLE ANSVAR

Informationssikkerhedsspecialist i nøgleinformationsinfrastruktursystemer:

2.1. Udfører tiltag for at sikre informationssikkerhed i vigtiger.

2.2. Identificerer mulige trusler mod informationssikkerhed, software- og hardwaresårbarheder, udvikler teknologier til registrering af indtrængen, vurderer og revurderer risici forbundet med trusler om ødelæggende informationspåvirkninger, der kan forårsage skade på systemer og netværk på grund af uautoriseret adgang, brug af offentliggørelse, ændring eller ødelæggelse af informations- og informationsressourcer kontrolsystemer.

2.3. Definerer begrænsninger for indtastning af oplysninger, procedurer for håndtering af sikkerhedshændelser og forebyggelse af deres udvikling, proceduren for tilslutning til åben informationssystemer under hensyntagen til den sikkerhed, der er forbundet med aftaler om adgang og prioritering af ressourcer, krav til steder for backuplagring, behandling og kopiering af informationer, serviceprioriteter for brug af primære og backup teletjenester (tjenester).

2.4. Udvikler procedurer til beskyttelse af lagermedier, kommunikation og gendannelse af informations- og administrationssystemer efter en fejl eller fejl.

2.5. Overvåger aktiviteter for at sikre informationssikkerhed i vigtiger; information, logistik og videnskabelig og teknisk støtte til informationssikkerhed; overvågning af status for arbejdet for at sikre informationssikkerhed i nøgleiog deres overholdelse af lovgivningsmæssige retsakter i Den Russiske Føderation.

2.6. Giver feedback og konklusioner om projekter af nyoprettede og moderniserede faciliteter og andre udviklinger vedrørende spørgsmål om sikring af informationssikkerhed i vigtiger.

2.7. Deltager i gennemgang tekniske opgaver til forsknings- og udviklingsarbejde for at sikre informationssikkerhed i centraler, vurderer deres overensstemmelse med gældende lovgivnings- og metodedokumenter.

2.8. Deltager i implementering af nye værktøjer teknisk beskyttelse Information.

2.9. Fremmer udbredelsen af ​​bedste praksis i organisationen og indførelsen af ​​moderne organisatoriske og tekniske foranstaltninger, midler og metoder til at sikre informationssikkerhed i vigtiger.

2.10. Foretager vurderinger af det tekniske og økonomiske niveau og effektiviteten af ​​foreslåede og implementerede organisatoriske og tekniske løsninger for at sikre informationssikkerhed i vigtiger.

2.11. Udvikler lister over personaleadgang til beskyttelsesfaciliteter, procedurer og adfærdsregler for medarbejdere, herunder under deres flytning, afskedigelse og interaktion med personale fra tredjepartsorganisationer.

2.12. Giver vejledning og træning til personalet om handlinger i krisesituationer, herunder procedurerne for ledelsen og andre ansvarlige personer i nøgleinformationsinfrastruktursystemer.

1. Generelle bestemmelser
1. Denne jobbeskrivelse definerer en sikkerhedsspecialists funktionelle pligter, rettigheder og ansvar.
2. En sikkerhedsspecialist er klassificeret som en specialist.
3. En sikkerhedsspecialist udnævnes og afskediges i overensstemmelse med den procedure, der er fastsat i gældende arbejdslovgivning efter ordre fra virksomhedens direktør efter indstilling fra chefen for sikkerhedstjenesten.
4. Relationer efter stilling:

1. Kvalifikationskrav til en sikkerhedsspecialist:

*eller gennemsnitlig professionel uddannelse og arbejdserfaring på mindst 3, 4, 5 år.

1. Dokumenter, der regulerer en sikkerhedsspecialists aktiviteter

3.1 Eksterne dokumenter:

Lov- og reguleringsretsakter vedrørende det udførte arbejde.

3.2 Interne dokumenter:

Virksomhedens charter, ordrer og instruktioner fra virksomhedens direktør (chef for sikkerhedstjenesten); Bestemmelser om sikkerhedstjenesten, Jobbeskrivelse af en sikkerhedsspecialist, Interne arbejdsbestemmelser.

1. Jobansvar for en sikkerhedsspecialist

Sikkerhedsspecialist:

4.1. Udfører arbejde med juridisk og organisatorisk beskyttelse af virksomheden, med beskyttelse af forretningshemmeligheder.

4.2. Tilrettelægger arbejdet med fordeling af yderligere jobansvar blandt personalet for at sikre sikkerheden.

4.3. Afholder et interview med accepterede medarbejdere for at identificere deres loyalitet og tildele yderligere pligter til medarbejdere i virksomhedens sikkerhedssystem.

4.4. Udfærdiger forpligtelser om ikke-udlevering af oplysninger, der udgør en forretningshemmelighed.

4.5. Udvikler en metodik for personalehandlinger i tilfælde af en trussel mod virksomhedens sikkerhed.

4.6. Gennemfører træning og uddannelse for personale i sikkerhedsspørgsmål.

4.7. Organiserer en særlig kontorarbejdsordning, der udelukker uautoriseret modtagelse af oplysninger under den særlige adgangsordning.

4.8. Forhindrer urimelig indrømmelse og adgang til oplysninger og arbejde, der udgør en forretningshemmelighed for virksomheden.

4.9. Om nødvendigt tilrettelægge og sikre intern adgangskontrol og i dette tilfælde tillægges det relevante personale.

4.10. Vurderer behovet for at tiltrække indenrigsministeriets sikkerhedstjeneste og kommercielle sikkerhedsstrukturer på kontraktbasis for at bevogte anlægget.

4.11. Styrer tilrettelæggelsen af ​​kontraktarbejde med sådanne strukturer.

4.12. Overvåger overholdelse af sikkerhedskrav fra medarbejdere og besøgende.

4.13. Tilrettelægger forskning i sandsynlighedssituationer og ulovlige handlinger fra angribere og konkurrenter.

4.14. Identificerer og lokaliserer ukendte personers uautoriserede fysiske adgang til det beskyttede område, tilkalder om nødvendigt politiet.

4.15. Organiserer og udfører officielle undersøgelser af videregivelse af oplysninger, tab af dokumenter, værdigenstande og andre krænkelser af virksomhedens sikkerhed.

4.16. Deltager i udviklingen af ​​grundlæggende dokumenter for i dem at konsolidere kravene til sikring af virksomhedens sikkerhed (instruktioner, regler, regler).

4.17. Organiserer støtte til særligt værdifulde ressourcer (penge, lager, information) samt særligt vigtige medarbejdere i virksomheden i tilfælde af en trussel mod deres sikkerhed.

4.18. Fremsætter forslag til forbedring af juridiske, organisatoriske og tekniske foranstaltninger for at beskytte virksomhedens sikkerhed.

4.19. Vedligeholder optegnelser og analyser af regimekrænkelser.

1. Sikkerhedsspecialistrettigheder

Sikkerhedsspecialisten har ret til:

5.1. Give medarbejdere i virksomheden obligatoriske instruktioner om virksomhedens sikkerhed.

5.2. Underskriv og godskriv dokumenter inden for din kompetence.

5.3. Undersøg alle aspekter af en virksomheds kommercielle, produktionsmæssige, finansielle og andre aktiviteter for at udvikle og justere sikkerhedssystemer i virksomheden.

5.4. Studer de personlige akter for virksomhedens ansatte.

5.5. Giv obligatoriske instruktioner til personale og besøgende om at overholde sikkerhedsregimet.

5.7. Bliv bekendt med de dokumenter, der definerer hans rettigheder og ansvar for hans stilling, kriterier for vurdering af kvaliteten af ​​udførelsen af ​​officielle opgaver.

5.8. Indsende forslag til forbedring af arbejdet relateret til det forudsatte til ledelsesmæssig behandling denne instruktion ansvar.

5.9. Kræv, at ledelsen af ​​virksomheden sørger for organisatoriske og tekniske betingelser og udarbejder de etablerede dokumenter, der er nødvendige for udførelsen af ​​officielle opgaver.

1. Sikkerhedsspecialistens ansvar

Sikkerhedsspecialisten er ansvarlig for:

6.1. For ukorrekt udførelse eller manglende opfyldelse af ens jobpligter som fastsat i denne jobbeskrivelse - inden for de grænser, der er fastsat af den nuværende arbejdslovgivning i Ukraine.

6.2. For lovovertrædelser begået i forbindelse med udførelsen af ​​deres aktiviteter - inden for de grænser, der er fastsat af den nuværende administrative, strafferetlige og civile lovgivning i Ukraine.

6.3. For at forårsage materiel skade - inden for de grænser, der er fastsat af den nuværende arbejds- og civillovgivning i Ukraine.

1. Arbejdsforhold for en sikkerhedsspecialist

Arbejdstid for en sikkerhedsspecialistfastsat i overensstemmelse med de interne arbejdsbestemmelser, der er fastsat i virksomheden.

1. Betalingsbetingelser

Aflønningsvilkårene for en sikkerhedsspecialist fastsættes i overensstemmelse med reglerne om aflønning af personale.

1. Afsluttende bestemmelser
1. Denne stillingsbeskrivelse er udfærdiget i to eksemplarer, hvoraf det ene opbevares af virksomheden, det andet- fra medarbejderen.
2. Opgaver, ansvar, rettigheder og ansvar kan afklares i overensstemmelse med ændringer i strukturenhedens og arbejdspladsens struktur, opgaver og funktioner.
3. Ændringer og tilføjelser til denne jobbeskrivelse foretages efter ordre generaldirektør virksomheder.

I. Generelle bestemmelser

2. Sikkerhedsspecialisten skal vide:

2.1. Lovgivning om sikkerhed, om private sikkerhedsaktiviteter, om informationsbeskyttelse, om operative efterforskningsaktiviteter, om våben mv.

2.2. Virksomhedens charter, interne arbejdsbestemmelser.

2.3. Virksomhedens struktur, hovedansvaret for afdelingslederne i virksomheden.

2.4. Principper for at organisere sikkerheden af ​​virksomhedens faciliteter, dets personale og information, der er en forretningshemmelighed.

2.5. Karakteristika for tekniske midler til at beskytte genstande og information mod uautoriseret adgang til dem.

2.6. Taktik til at beskytte genstande, information og personale i en virksomhed mod kriminelle angreb.

2.7. Karakteristika for tekniske midler (alarmsystemer, kommunikation, informationssikkerhed osv.).

2.8. Krav til udvikling af interne dokumenter om regimet ved faciliteter, instrukser for adgang til virksomhedens ressourcer (økonomi, opgørelse, information osv.).

2.9. Regler for ledsagelse af særligt værdifulde beholdninger, økonomiske og andre ressourcer.

2.10. Regler for ledsagelse af ledende medarbejdere i virksomheden.

2.11. Metoder til at gennemføre sikkerhedsbriefinger og udføre kontrolaktiviteter.

2.12. Grundlæggende om arbejdslovgivning.

3. Ansættelse i stillingen som sikkerhedsspecialist og afskedigelse fra stillingen sker efter ordre fra virksomhedens leder efter indstilling fra ____________________________________.

4. Sikkerhedsspecialisten refererer direkte til ____________________________________.

5. Under fravær af en sikkerhedsspecialist (sygdom, ferie mv.) udføres dennes opgaver af en person, der er udpeget til at på den foreskrevne måde. Denne person erhverver de tilsvarende rettigheder og er ansvarlig for høj kvalitet og rettidig udførelse af de pligter, der er tildelt ham.

II. Jobansvar

Sikkerhedsspecialist:

1. Udføre arbejde med den juridiske og organisatoriske beskyttelse af virksomheden for at beskytte forretningshemmeligheder.

2. Tilrettelægger arbejdet med fordeling af yderligere jobansvar blandt personalet for at sikre et sikkerhedsregime.

3. Gennemfører interviews med nyansatte medarbejdere for at identificere deres loyalitet og tildele medarbejderne yderligere opgaver i virksomhedens sikkerhedssystem.

4. Danner forpligtelser til ikke at videregive oplysninger, der udgør en forretningshemmelighed.

5. Udvikler en metodik for personalehandlinger i tilfælde af en trussel mod virksomhedens sikkerhed.

6. Gennemfører træning og uddannelse af personale i sikkerhedsspørgsmål.

7. Organiserer en særlig kontorarbejdsordning, der udelukker uautoriseret modtagelse af oplysninger under den særlige adgangsordning.

8. Forhindrer urimelig indrømmelse og adgang til oplysninger og arbejde, der udgør en erhvervshemmelighed for virksomheden.

9. Tilrettelægger og sørger om nødvendigt for intern adgangskontrol og tillægger i dette tilfælde beføjelser til det relevante personale.

10. Vurder behovet for at tiltrække indenrigsministeriets sikkerhedstjeneste og kommercielle sikkerhedsstrukturer på kontraktbasis for at bevogte anlægget.

11. Styrer tilrettelæggelsen af ​​kontraktarbejde med sådanne strukturer.

12. Overvåger overholdelse af sikkerhedskrav fra medarbejdere og besøgende.

13. Organiserer forskning i sandsynlighedssituationer og ulovlige handlinger af angribere og konkurrenter.

14. Identificerer og lokaliserer ukendte personers uvedkommendes fysiske adgang til det beskyttede område, eventuelt tilkalder politiet.

15. Organiserer og udfører officielle undersøgelser af videregivelse af oplysninger, tab af dokumenter, værdigenstande og andre krænkelser af virksomhedens sikkerhed.

16. Deltager i udviklingen af ​​grundlæggende dokumenter for i dem at konsolidere kravene til sikring af virksomhedens sikkerhed (instruktioner, forskrifter, regler).

17. Organiserer støtte til særligt værdifulde ressourcer (monetære, inventar, information) samt særligt vigtige medarbejdere i virksomheden i tilfælde af en trussel mod deres sikkerhed.

18. Fremsætter forslag til forbedring af juridiske, organisatoriske og tekniske foranstaltninger for at beskytte virksomhedens sikkerhed.

19. Fører optegnelser og analyser af regimekrænkelser.

Sikkerhedsspecialisten har ret til:

1. Giv virksomhedens ansatte obligatoriske instruktioner om virksomhedens sikkerhed.

2. Underskriv og godskriv dokumenter inden for din kompetence.

3. Undersøg alle aspekter af virksomhedens kommercielle, produktionsmæssige, finansielle og andre aktiviteter for at udvikle og justere sikkerhedssystemer på virksomheden.

4. Undersøg de personlige filer for virksomhedens ansatte.

5. Giv obligatoriske instruktioner til personale og besøgende om at overholde sikkerhedsregimet.

7. Bliv bekendt med de dokumenter, der definerer hans rettigheder og ansvar for hans stilling, kriterier for vurdering af kvaliteten af ​​udførelsen af ​​officielle opgaver.

8. Indsende forslag til forbedring af arbejdet i forbindelse med de i denne instruks fastsatte ansvarsområder til behandling i ledelsen.

9. Kræve, at virksomhedens ledelse sørger for organisatoriske og tekniske forhold og udarbejder de etablerede dokumenter, der er nødvendige for udførelsen af ​​officielle opgaver.

IV. Ansvar

Sikkerhedsspecialisten er ansvarlig for:

1. For ukorrekt udførelse eller manglende opfyldelse af ens jobpligter i henhold til denne jobbeskrivelse - inden for de grænser, der er fastsat af den nuværende arbejdslovgivning i Den Russiske Føderation.

2. For lovovertrædelser begået i løbet af deres aktiviteter - inden for de grænser, der er fastsat af den nuværende administrative, strafferetlige og civile lovgivning i Den Russiske Føderation.

3. For at forårsage materiel skade på virksomheden - inden for de grænser, der er fastsat af den nuværende arbejds- og civillovgivning i Den Russiske Føderation.

Svar på spørgsmålet:

På din forespørgsel sender vi dig et eksempel på jobbeskrivelse for en specialist i økonomisk sikkerhed. Du kan skræddersy det, så det passer til din organisations særlige forhold.

Gå ikke glip af: hovedmateriale måneder fra førende specialister fra Arbejdsministeriet og Rostrud

En komplet fortegnelse over jobbeskrivelser for alle aktivitetssektorer.

Jobbeskrivelse af en økonomisk sikkerhedsspecialist

Lukket Aktieselskab"Alfa"

Jobbeskrivelse Nr. 224
specialist i økonomisk sikkerhed

Moskva 14/03/2014

1. ALMINDELIGE BESTEMMELSER

1.1. Denne stillingsbeskrivelse definerer pligter, rettigheder og ansvar
specialist i økonomisk sikkerhed.

1.2. Beslutning om ansættelse og afskedigelse træffes
generaldirektør efter præsentation nærmeste leder.

1.3. En person, der har en videregående faglig (økonomisk) uddannelse uden krav om erhvervserfaring eller en videregående faglig (teknisk) uddannelse uden krav om erhvervserfaring, beskikkes i stillingen som økonomisk sikkerhedsspecialist.

1.4. En økonomisk sikkerhedsspecialist i hans aktiviteter ledes af:

• gyldig regulatoriske dokumenter vedrørende det arbejde, der udføres;
• organisationens charter, lokale regler organisationer;
• denne jobbeskrivelse.

1.5. En økonomisk sikkerhedsspecialist bør vide:

• love og andre lovgivningsmæssige retsakter vedr finansielle aktiviteter;
• organisatoriske og administrative, lovgivningsmæssige, metodiske dokumenter om spørgsmål
  tilrettelæggelse af arbejdet;
• grundlæggende principper for økonomi og organisation af produktion, arbejdskraft og ledelse;
• grundlæggende arbejdslovgivning;
• Interne arbejdsbestemmelser;
• regler og forskrifter for arbejdsbeskyttelse, sikkerhed og brandsikring.

1.6. Specialisten i økonomisk sikkerhed rapporterer til til nærmeste leder.

1.7. Under fraværet af en økonomisk sikkerhedsspecialist (ferie, sygdom osv.) udføres hans opgaver af en person, der er udpeget på den foreskrevne måde.

2. JOBANSVAR

En organisations økonomiske sikkerhedsspecialist er forpligtet til at:

2.1. Parat:

• anbefalinger til gennemførelse af kontraktlige relationer;
• rapportering om analytiske aktiviteter, sikring af økonomisk sikkerhed.

• Indsamling og analyse af information om tegn og fakta om forberedelse eller gennemførelse af tyveri af inventarartikler på steder.
• Udførelse af operationelle eftersøgningsaktiviteter på tildelte faciliteter.
• Udvikling og anvendelse af et sæt organisatoriske og juridiske foranstaltninger, der har til formål at neutralisere og eliminere faktorer, der bidrager til, at personalet misbruger deres officielle pligter.
• Identifikation af tegn på sikkerhedstrusler mod virksomhedens faciliteter i forbindelse med tyveri eller tab af lagervarer, overtrædelser af sikkerhedsregimet af medarbejdere.
• Organisering og udførelse af officielle inspektioner og undersøgelser af identificerede trusler mod sikkerheden på virksomhedens faciliteter.
• Økonomisk sikkerhed (kontrol med modparter for pålidelighed, arbejde med problematiske kontrakter, minimere risici ved indgåelse af kontrakter, undersøgelse kommercielle tilbud, arbejde med debitorer, identificere og undertrykke tilfælde af misbrug fra virksomhedens personale osv.).

En økonomisk sikkerhedsspecialist har ret til:

3.1. Sæt dig ind i designløsninger Manualer om hans aktiviteter.

3.2. Kom med forslag til forbedring af arbejdet relateret til det leverede
forpligtelser i henhold til denne instruktion.

3.3. Inden for din kompetence skal du informere din nærmeste leder om mangler,
identificeret under udførelsen af ​​officielle opgaver, og fremsætte forslag hertil
eliminering.

3.4. Kræv fra Manualer yde bistand til udførelsen af ​​deres opgaver
ansvar og rettigheder.

3.5. Anmod personligt eller gennem din nærmeste leder om oplysninger og dokumenter,
nødvendige for at udføre deres arbejdsopgaver.

4. ANSVAR

Den økonomiske sikkerhedsspecialist er ansvarlig
ansvar:

4.1. For ukorrekt udførelse eller manglende opfyldelse af ens officielle pligter,
forudsat af denne stillingsbeskrivelse inden for de grænser, der er fastsat af den nuværende
Den Russiske Føderations arbejdslovgivning.

4.2. For overtrædelser begået i løbet af udførelsen af ​​dets aktiviteter inden for grænserne
bestemt af gældende administrativ, strafferetlig og civil lovgivning
Den Russiske Føderation.

4.3. For at forårsage materiel skade inden for de grænser, der er fastsat af det aktuelle arbejdskraft og
civil lovgivning i Den Russiske Føderation.

5. PROCEDURE FOR REVISION AF JOBBESKRIVELSEN

5.1. Stillingsbeskrivelsen gennemgås, ændres og suppleres som
nødvendighed, men mindst en gang hvert femte år.

5.2. Med ordre om at foretage ændringer (tilføjelser) til job beskrivelse stifte bekendtskab under
kvittering for alle medarbejdere organisationer, som denne anvisning gælder for.

Jobbeskrivelsen er udviklet i overensstemmelse med bestillingen direktør fra 14
februar 2014 nr. 67.