Современные должностные инструкции техника по защите информации в школе

Современные должностные инструкции техника по защите информации в школе

Несмотря на высокую популярность профессии, обилие информационных ресурсов и материалов в открытом доступе рынок испытывает нехватку квалифицированных кадров, особенно связанных с практической информационной безопасностью. В данной статье будет раскрыта тема востребованности специалистов по информационной безопасности, специфика требований и навыков.

Cтатистика

По статистике одного из HR-агенств, специалистам по информационной безопасности в конце 2015 г. предлагали в среднем на 21% больше, чем в январе 2015 г. Это указывает на то, что даже в условиях кризиса квалифицированные специалисты востребованы, более того, рынок ощущает их нехватку.

Действительно, тема информационной безопасности стала как никогда актуальной — это и набирающие обороты (по уровню ущерба и частоте) атаки банковского сектора (SWIFT, корреспондентские счета), увеличивающееся количество таргетированных атак (Advanced Persistent Threat, APT) и т.д.

Даже те компании, штат которых укомплектован специалистами по информационной безопасности, нуждаются в квалифицированной оценке зрелости защитных систем, безопасности периметра, веб-приложений и иных элементов инфраструктуры — показательно всё увеличивающееся количество инициаторов BugBounty программ, причём сумма выплат колеблется от $100 до $20000 за уязвимость.

Вакансии

Исходя из данных, представленных на сайтах по размещению вакансий средний уровень заработной платы специалистов по информационной безопасности с опытом 1-3 года находится на уровне 40.000-70.000 рублей.

Это относится к специалистам начальной группы (junior), с малым опытом работы, по профессиональным требованиям и обязанностям это хорошо видно (здесь и далее представлены «усреднённые» показатели): Обязанности:

  • Администрирование межсетевых экранов Cisco ASA и Kerio Connect;
  • Администрирования сервера антивирусной защиты, мониторинг состояния клиентов, удаление вирусов, тонкая настройка защиты;
  • Поиск уязвимостей с помощью специализированного ПО и их устранение;
  • Мониторинг выхода обновлений для ОС, ПО и сетевого оборудования;
  • Настройка и управление коммутационным оборудованием;
  • Написание скриптов оптимизации управления системами безопасности;
  • Управление инфраструктурой предоставления доступов;
  • Периодический анализ логов.

Требования:

  • Опыт администрирования ОС Windows от 1-го года;
  • Базовые знания ОС Linux от 1-го года, уверенная работа в командной строке;
  • Базовые знания работы сетей. IP адресация, статическая маршрутизация, модели ISO OSI, TCP;
  • Опыт администрирования Active Directory: настройка групповых политик(GPO), управление правами пользователями;
  • Опыт настройки систем защиты от НСД на базе Windows;
  • Опыт настройки антивирусных систем;
  • Опыт разработки сложных конфигураций межсетевого экрана IPTables;
  • Умение настраивать Apache2, nginx, Auditd, MySQL, PostgreSQL, Rsyslog.

Как видно из описания это скорее системный администратор с уклоном в ИБ, нежели «чистый» безопасник. Какую-то определенную конкретику в навыках выделить сложно. Кто ищет кандидатов — компании любой направленности, выделить область сложно.
Специалисты с опытом 3-6 лет относятся уже к middle. Навыков и опыта требуется больше, но и уровень заработной платы гораздо выше. Эти специалисты, как правило, имеют хороший технический бэкграунд (системное администрирование, поиск узявимостей), хорошо знают приложения, техники и методологию. Этих специалистов условно можно разделить на два направления — нападение и защита. Универсалов на этом уровне (пентестер + специалист по обеспечению ИБ) — практически не бывает в природе (либо это уже уровень senior). Средняя вилка — 70.000-100.000 рублей.

Специалист по защите информации:

Обязанности:

  • Настройка и управление подсистемами безопасности;
  • Управление инцидентами безопасности;
  • Настройка и управление коммутационным оборудованием;
  • Написание скриптов оптимизации управления системами безопасности;
  • Управление инфраструктурой предоставления доступов;
  • Анализ логов-файлов и журналов событий;
  • Участие в сопровождении IT-инфраструктуры Заказчика: обеспечение информационной безопасности и защиты персональных данных;
  • Мониторинг и контроль функционирования средств обеспечения ИБ;
  • Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации;
  • Внесение изменений в настройки средств обеспечения безопасного межсетевого взаимодействия при обнаружении признаков атаки на ВС;
  • Контроль нештатной активности внутренних пользователей ВС;
  • Анализ инцидентов ИБ и их решение;
  • Проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ.

Требования:

  • Высшее образование (ИТ, информационная безопасность);
  • Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
  • Знание модели ISO/OSI;
  • Понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений;
  • Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы,WAF, системы обнаружения вторжений и т.д.);
  • Windows и Linux на уровне администратора;
  • Опыт автоматизации (bash, perl, python);
  • Опыт проведения анализа защищенности;
  • Профессиональные знания используемого в инфраструктуре работодателя профильного ПО (от корпоративных антивирусов до DLP/IDS/IPS/SIEM и т.д).

Пентестер: Обязанности:

  • Выполнение тестирования информационных сред и программных продуктов компании;
  • Тестирование информационных систем на отказоустойчивость;
  • Инструментальный анализ информационных систем;
  • Выявление актуальных угроз по классификации OWASP TOP 10, выработка компенсирующих мер;
  • Тестирование на проникновение;
  • Анализ безопасности исходных кодов программных продуктов.

Требования

  • Опыт работы по выявлению уязвимостей систем;
  • Опыт работы с Burp Suite, Hydra;
  • Опыт работы SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan;
  • Опыт работы Acunetix, w3af, X-Spider, Max-Patrol, Nmap;
  • Знание принципов построения и работы веб-приложений;
  • Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10;
  • Навыки ручного и автоматизированного тестирования безопасности веб-приложений;
  • Опыт проведения тестирования на проникновение;
  • Опыт проведения аудита систем ИТ и ИБ.

В требованиях к таким специалистам больше конкретики, заточенной на область применения в той или иной сфере, включая методологии и тип используемого программного обеспечения. Таких специалистов ищут представители e-commerce, финансового сектора, интеграторы, крупные/распределенные ритейл-компании и т.д.
Cпециалисты с опытом работы от 5-6 лет — senior. Как правило это руководящая должность — начальник отдела анализа защищенности; начальник отдела управления информационной безопасности; аналитик; крупный сейл ИБ-вендора; узскопециализированный пентестер. Уровень заработной платы от 120.000 до 200.000 рублей. Людей из этой категории довольно мало, и, как правило, они «на слуху» в отрасли. Это специалисты, хорошо разбирающиеся в предметной области, и, как правило, имеющие экспертную квалификацию в узкой специализации. Приветствуется опыт выступления на конференциях либо другая общественная активность — значит кандидат следит за трендами и получает своевременную оценку профессионального сообщества. Из требований здесь встречаются следующие:

  • Высшее ИБ/ИТ образование;
  • Наличие сертификатов;
  • Наличие публикаций и статей в предметной области;
  • Опыт публичных выступлений;
  • Знание основных методик, классификаций и международных практик (OSSTMM, OWASP, WASC, NIST SP800-115 и др.);
  • Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков);
  • Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ, в том числе по защите банковской тайны, АСУ ТП, коммерческой тайны, знание СТО БР ИББС, PCI DSS, ISO 27xxx;
  • Английский язык;
  • Наличие лидерских качеств, умение добиваться поставленных целей, инициативность, активность, навыки самоорганизации, ответственность;
  • Умение программировать на одном или нескольких скриптовых языках;
  • Экспертные знания профильного ПО (IBM Qradar, Splunk Enterprise, Imperva DAM, Maxpatrol, Symantec Critical System Protection, Tuffin, Gigamon Networks и Cisco ASA. и т.д);
  • Экспертные знания в узкоспециализированных системах: (например SCADA/ERP/SS7/Hardware);
  • Опыт разработки собственных средств/утилит/методик;
  • Опыт разработки технической и аналитической документации;
  • Опыт проведения статистических исследований;
  • Опыт расследования инцидентов безопасности, сбор доказательной базы, форензика;
  • Опыт участия в крупных проектах по анализу защищенности или аудиту информационной безопасности.

Требования представлены в усредненном варианте для вышеперечисленных специалистов. Профессиональные навыки соискателя, как правило, известны и таких людей «хантят» не под определенную задачу, а под целый этап или уровень жизнедеятельности компании. Такого рода специалисты востребованы в финансовой сфере, ИТ-интеграторах, ИБ-вендорах, крупных ИТ-компаниях.
Вершина пирамиды (lead) — специалисты с опытом от 10 лет. К этой категории относятся CTO, CISO, системный архитектор, team lead. Уровень зарплаты от 200.000. Как правило, это известные люди в отрасли информационной безопасности, с обширным опытом и связями. Требования/навыки: здесь обычно смотрят на выполненные проекты, направление деятельности. По навыкам могут запросить полный список с предыдущих позиций (а он обычно обширный к этому этапу), либо просто будет указан необходимый результат работы. В случае этих позиций смотрят уже не на знания, а на достижения. Такие специалисты требуются крупным интеграторам, ИБ-вендорам, крупнейшим технологическим компаниям, финансовой сфере, в государственном секторе.

Подводя итоги

Защита информации для участников рынка становится одной из приоритетных задач. Обеспечить такую защиту только автоматизированными средствами, практически невозможно. Востребованность специалистов в сфере ИБ растет с той же скоростью, с которой развиваются и сами информационные технологии.

Проблема образования и дальнейшего трудоустройства заключается в извечной проблеме «нет работы, потому что нет опыта, потому, что нет работы…» и читать эту фразу можно по кругу бесконечно. Общепризнанный факт, что диплом сам по себе не дает приоритета. К моменту выпуска бОльшая часть знаний уже не котируется.

Наиболее быстрый и удачный выход из ситуации – самообразование.

  • информационная безопасность

Хабы:

  • Информационная безопасность

Источник: https://habr.com/ru/post/306336/

Должностная инструкция техника по защите информации

Современные должностные инструкции техника по защите информации в школе

[организационно-правовая форма, наименование организации, предприятия]Утверждаю[должность, подпись, Ф. И. О. руководителя или иного должностного лица, уполномоченного утверждатьдолжностную инструкцию][число, месяц, год]М. П.

Должностная инструкция техника по защите информации [наименование организации, предприятия и т. п.]

Настоящая должностная инструкция разработана и утверждена в соответствии с положениями Трудового кодекса Российской Федерации и иных нормативных актов, регулирующих трудовые правоотношения в Российской Федерации.

I. Общие положения

1.1. Техник по защите информации относится к категории специалистов.

1.2. На должность:

– техника по защите информации назначается лицо, имеющее среднее профессиональное образование, без предъявления требований к стажу работы;

– техника по защите информации II категории – лицо, имеющее среднее профессиональное образование и стаж работы в должности техника по защите информации или других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 2 лет;

– техника по защите информации I категории – лицо, имеющее среднее профессиональное образование и стаж работы в должности техника по защите информации II категории не менее 2 лет.

1.3. Назначение на должность техника по защите информации и освобождение от нее производится приказом руководителя предприятия по представлению начальника отдела по защите информации.

1.4. Техник по защите информации должен знать:

– руководящие, методические и нормативные материалы по вопросам, связанным с обеспечением защиты информации;

– специализацию деятельности предприятия, его подразделений и особенности их деятельности;

– методы и технические средства, используемые в целях обеспечения защиты информации;

– требования, предъявляемые к выполняемой работе;

– терминологию, применяемую в специальной литературе по профилю работы;

– принципы работы и правила эксплуатации технических средств получения, обработки, передачи, отображения и хранения информации, аппаратуры контроля, защиты и другого оборудования, используемого при проведении работ по защите информации, организацию их ремонтного обслуживания;

– методы измерений, контроля и технических расчетов;

– порядок оформления технической документации по защите информации;

– инструкции по соблюдению режима проведения специальных работ;

– отечественный и зарубежный опыт в области технической разведки и защиты информации;

– основы организации производства, труда и управления;

– правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

– [вписать нужное].

1.5. Техник по защите информации подчиняется непосредственно начальнику отдела по защите информации.

1.6. На время отсутствия техника по защите информации (отпуск, болезнь, командировка и пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

1.7. [Вписать нужное].

2. Должностные обязанности

Техник по защите информации:

2.1. Участвует в работе по обеспечению информационной безопасности научных исследований и технических разработок.

2.2. Осуществляет проверку технического состояния, установку, наладку и регулировку аппаратуры и приборов, их профилактические осмотры и текущий ремонт.

2.3. Выполняет работы по эксплуатации средств защиты и контроля информации, следит за работой аппаратуры и другого оборудования.

2.4. Ведет учет работ и объектов, подлежащих защите, установленных технических средств, журналы нарушений их работы, справочники.

2.5. Готовит технические средства для проведения всех видов плановых и внеплановых проверок, аттестации оборудования, а также в случае необходимости к сдаче в ремонт.

2.6. Проводит наблюдения, выполняет работу по оформлению протоколов специальных измерений и другой технической документации, в том числе отчетной, связанной с эксплуатацией средств и контроля информации.

2.7. Выполняет необходимые расчеты, анализирует и обобщает результаты, составляет технические отчеты и оперативные сведения.

2.8. Определяет причины отказов в работе технических средств, готовит предложения по их устранению и предупреждению, обеспечению высокого качества и надежности используемого оборудования, повышению эффективности мероприятий по контролю и защите информации.

2.9. Участвует во внедрении разработанных технических решений и проектов, оказания технической помощи при изготовлении, монтаже, наладке, испытаниях и эксплуатации проектируемой аппаратуры.

2.10. Выполняет отдельные служебные поручения своего непосредственного руководителя.

2.11. [Вписать нужное].

3. Права

Техник по защите информации имеет право:

3.1. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.

3.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.

3.3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделений) и вносить предложения по их устранению.

3.4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения своих должностных обязанностей.

3.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению возложенных на него задач (если это предусмотрено положениями о структурных подразделениях, если нет – с разрешения руководителя предприятия).

3.6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.

3.7. [Вписать нужное].

4. Ответственность

Техник по защите информации несет ответственность:

4.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных трудовым законодательством Российской Федерации.

4.2. За правонарушения, совершенные в процессе осуществления своей деятельности, – в пределах, определенных административным, уголовным и гражданским законодательством Российской Федерации.

4.3. За причинение материального ущерба – в пределах, определенных трудовым и гражданским законодательством Российской Федерации.

Должностная инструкция разработана в соответствии с [наименование, номер и дата документа].

Руководитель структурного подразделения

[инициалы, фамилия] [подпись] [число, месяц, год]

Согласовано:

Начальник юридического отдела

[инициалы, фамилия] [подпись] [число, месяц, год]

С инструкцией ознакомлен:

[инициалы, фамилия] [подпись] [число, месяц, год]

Источник: http://prom-nadzor.ru/content/dolzhnostnaya-instrukciya-tehnika-po-zashchite-informacii

Работа должностных лиц образовательной организации по обеспечению информационной безопасности

Современные должностные инструкции техника по защите информации в школе

Министерство образования Московской области

ГБОУ ВО МО «АКАДЕМИЯ СОЦИАЛЬНОГО УПРАВЛЕНИЯ»

Итоговая аттестационная работа

слушателя программы профессиональной переподготовки

«Комплексная безопасность образовательной организации»

Бондарь Александры Андреевны

Работа должностных лиц образовательной организации по обеспечению информационной безопасности

Научный руководитель:

Толмачев Виктор Валентинович

Кандидат военных наук, доцент

«_____»____________201_ год

Москва 2018

ВВЕДЕНИЕ

Актуальность темы работы состоит в том, что информационные ресурсы в современном обществе играют не меньшую, а нередко и большую роль, чем ресурсы материальные.

С позиций рынка информация давно уже стала товаром, и это обстоятельство требует интенсивного развития практики, промышленности и теории компьютеризации общества.

Компьютер как информационная среда не только позволил совершить качественный скачек в организации промышленности, науки и рынка, но он определил новые само ценные области производства: вычислительная техника, телекоммуникации, программные продукты.

Применение услуг, предоставляемых глобальной информационно-коммуникационной сетью Интернет в педагогическом процессе несомненно можно назвать инновационной технологией.

Но для того, чтобы правильно применять весь спектр открывшихся с появлением во многих школах доступа к сети возможностей, необходимо правильно представлять себе дидактические свойства, достоинства и ограничения новой технологии.

На современном этапе в нашей стране практическое применение как компьютерных и сетевых технологий вообще, так и возможностей Интернет находится в зачаточном состоянии. Причин тому несколько.

Во-первых, это общая компьютерная безграмотность педагогов, особенно старшего поколения. Преодолеть её достаточно сложно, ввиду необходимости длительного «общения с компьютером», играющего важную роль на начальных этапах усвоения основ компьютерной грамотности.

В связи с высокой ценой компьютера, средний педагог такой возможности лишён.

Не на руку в решении этой и других проблем играет неполная, односторонняя компьютерная грамотность молодого поколения школьников, сводящаяся зачастую лишь к умению включить компьютер, запустить на нём любимую игру или в лучшем случае набрать и распечатать текст.

Во-вторых, это репутация Интернет в среде педагогов и родителей, как источника рефератов, сочинений, самостоятельных работ, к которым сам ученик не прикладывает труда.

Кроме того, ресурсы порнографической, антигуманной и связанной с насилием тематики имеются в свободном доступе, сводя на нет усилия педагогов и родителей по ограничению контакта с подобной информацией в жизни. Интернет-преступность так же не призрак: действия, угрожающие длительным лишением свободы вполне может совершить и школьник со своего домашнего компьютера.

Целью данной работы является показать пути преодоления вышеназванных трудностей и предложить разработку по вопросам информационной безопасности общеобразовательного учебного заведения.

В соответствии с поставленной целью задачи работы предусматривают:

Характеристику теоретических основ обеспечения информационной безопасности в образовательных учреждениях;

Анализ подхода к обеспечению информационной безопасности в образовательных учреждениях;

Предложения по вопросам обеспечения информационной безопасности в образовательных учреждениях;

Объект исследования – информационная безопасность ОО;

Предмет исследования – работа должностных лиц ОО по обеспечению ИБ;

Методы исследования ИБ:

– одноуровневые методы строятся на основании одного принципа управления информационной безопасностью;

– многоуровневые методы строятся на основе нескольких принципов управления информационной безопасностью, каждый из которых служит решения собственного задания. При этом частные технологии не связаны между собой и направлены только на конкретные факторы информационных угроз;

– комплексные методы – многоуровневые технологии, объединенные в единую систему координирующими функциями организационном уровне с целью обеспечения информационной безопасности на основании анализа совокупности факторов опасности, которые имеют семантическая связь или генерируются из единого информационного центра информационного воздействия;

– интегрированные высокоинтеллектуальные методы – многоуровневые, многокомпонентные технологии, построенные на основании мощных автоматизированных интеллектуальных средств с организационным управлением.

I.1. Требования нормативных правовых актов к обеспечению информационной безопасности образовательной организации

В состав законодательства по обеспечению информационной безопасности включаются федеральные законы, подзаконные нормативные правовые акты федеральных органов исполнительной власти, законы и подзаконные нормативные правовые акты субъектов Российской Федерации.

К числу наиболее значимых нормативных правовые актов в области обеспечения информационной безопасности относятся следующие законы и подзаконные акты.

Конституция Российской Федерации содержит нормы, которые определяют правовые основы информационной безопасности: основные положения правового статуса субъектов информационных отношений, принципы информационной безопасности (законности, уважения прав, баланс интересов личности, общества и государства), конституционный статус государственных органов, обеспечивающих информационную безопасность и др.

Например, к таким положениям относятся нормы, которые устанавливают право каждого субъекта свободно искать, получать, передавать, производить и распространять информацию любым законным способом (п.4. ст. 29).

Это конституционное право, устанавливающее возможность удовлетворения интересов личности и общества сбалансировано необходимостью их ограничения федеральным законом в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства (п.3. ст.55).

Конституция Российской Федерации устанавливает запрет на доступ к информации о частной жизни и передачу сообщений по линиям телефонной связи (ст.23).

Федеральный закон Российской Федерации от 28.10.2010 г. № 390-ФЗ «О безопасности», в числе основных принципов, определяет взаимодействие федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, других государственных органов и граждан в целях обеспечения национальной безопасности, что в полной мере относится и к образовательным организациям.

Как известно, национальная безопасность существенным образом зависит от обеспечения информационной безопасности, и по мере развития нашего общества эта зависимость будет возрастать.

Место информационной безопасности в общей системе национальной безопасности показано на рис.1.

Рис. 1 Место информационной безопасности

Информационная безопасность Российской Федерации – это состояние защищённости её национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Руководящие документы Федеральной службы по техническому и экспортному контролю (ФСТЭК России), которая является федеральным органом, уполномоченным в области обеспечения безопасности информации и технической защиты информации, определяют безопасность информации, как состояние информационных ресурсов и информационных систем, при котором, с требуемой вероятностью, обеспечивается защита информации от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования и блокирования.

Источник: https://infourok.ru/rabota-dolzhnostnih-lic-obrazovatelnoy-organizacii-po-obespecheniyu-informacionnoy-bezopasnosti-2776894.html

Современные должностные инструкции техника по защите информации в школе

Современные должностные инструкции техника по защите информации в школе

Готовит технические средства для проведения всех видов плановых и внеплановых проверок, аттестации оборудования, а также в случае необходимости к сдаче в ремонт. 2.6.

Проводит наблюдения, выполняет работу по оформлению протоколов специальных измерений и другой технической документации, в том числе отчетной, связанной с эксплуатацией средств и контроля информации. 2.7. Выполняет необходимые расчеты, анализирует и обобщает результаты, составляет технические отчеты и оперативные сведения. 2.8.

Определяет причины отказов в работе технических средств, готовит предложения по их устранению и предупреждению, обеспечению высокого качества и надежности используемого оборудования, повышению эффективности мероприятий по контролю и защите информации. 2.9.

Участвует во внедрении разработанных технических решений и проектов, оказания технической помощи при изготовлении, монтаже, наладке, испытаниях и эксплуатации проектируемой аппаратуры. 2.10. Выполняет отдельные служебные поручения своего непосредственного руководителя. 2.11. _____________________________________________________________.

3. Права Техник по защите информации имеет право: 3.1.

Внимание

За причинение материального ущерба- в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации. 5.4.

За нарушение требования федерального закона «О персональных данных» и иных нормативных правовых актов Российской Федерации, а так же внутренних нормативных актов техникума, регламентирующих вопросы защиты интересов субъектов персональных данных, порядка обработки и защиты персональных данных – в пределах, установленных действующим законодательством Российской Федерации. 5.5. За неисполнение или ненадлежащее исполнение своих функций и обязанностей, предусмотренных настоящей должностной инструкцией, приказов, распоряжений, поручений руководства техникума, не вошедшие в настоящую должностную инструкцию, но возникшие в связи с производственной необходимостью и иные правонарушения – в соответствии с действующим законодательством РФ: замечание, выговор, увольнение.

6.

Взаимодействия

Техник по защите информации :

6.1. Работает по графику, составленному исходя из40-часовой рабочей недели и утвержденному директором техникума.

6.2.

Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет- то с разрешения их руководителей).

4.6. Требовать от своего непосредственного руководителя, начальника отдела информационного сопровождения, сетей и вычислительной техники оказания содействия в исполнении им своих должностных обязанностей и прав.

4.7. Не разглашать конфиденциальную информацию, рубежи ее защиты, в том числе пароли и сведения о ключах ЭЦП.

4.8.
Сообщать руководству о ставших ему известными попытках посторонних лиц получить сведения конфиденциального характера.

4.9.

Важно

Предлагаем Вашему вниманию типовой пример должностной инструкции техника по защите информации, образец 2019 года. На данную должность может быть назначен человек, имеющий среднее профессиональное образование без предъявления требований к стажу работы. Не забывайте, каждая инструкция техника по защите информации выдается на руки под расписку.

На сайте hr-portal представлена типовая информация о знаниях, которыми должен обладать техник по защите информации.

Об обязанностях, правах и ответственности.

Данный материал входит в огромную библиотеку должностных инструкций нашего сайта, которая обновляется ежедневно.

1. Общие положения

1. Техник по защите информации относится к категории специалистов.

2. Техником по защите информации принимается лицо, имеющее среднее профессиональное образование без предъявления требований к стажу работы.

3.

Техник по защите информации принимается на должность и освобождается от должности ___________ организации (директором, руководителем) по представлению _________. (должность)

4.

[организационно-правовая форма, наименование организации, предприятия]

Утверждаю

[должность, подпись, Ф. И. О. руководителя или иного должностного лица, уполномоченного утверждать должностную инструкцию] [число, месяц, год]

М. П.

Должностная инструкция техника по защите информации [наименование организации, предприятия и т. п.]

Настоящая должностная инструкция разработана и утверждена в соответствии с положениями Трудового кодекса Российской Федерации и иных нормативных актов, регулирующих трудовые правоотношения в Российской Федерации.

4

2. Трудовые функции

2.1. Обслуживание систем защиты информации в автоматизированных системах: 1) проведение регламентных работ по эксплуатации систем защиты информации автоматизированных систем; 2) ведение технической документации, связанной с эксплуатацией систем защиты информации автоматизированных систем; 3) обеспечение защиты информации при выводе из эксплуатации автоматизированных систем.

Источник: http://trezvogruz.online/sovremennye-dolzhnostnye-instruktsii-tehnika-po-zashhite-informatsii-v-shkole

3. Права техника по защите информации

Техник по защите информации имеет право:

1. Вносить на рассмотрение руководства предложения:

— по совершенствованию работы связанной с предусмотренными настоящей инструкцией обязанностями,

— о поощрении подчиненных ему отличившихся работников,

— о привлечении к материальной и дисциплинарной ответственности работников, нарушивших производственную и трудовую дисциплину.

2. Запрашивать от структурных подразделений и работников организации информацию, необходимую ему для выполнения своих должностных обязанностей.

3. Знакомиться с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.

4. Знакомиться с проектами решений руководства организации, касающимися его деятельности.

5. Требовать от руководства организации оказания содействия, в том числе обеспечения организационно-технических условий и оформления установленных документов, необходимых для исполнения должностных обязанностей.

6. Иные права, установленные действующим трудовым законодательством.

4. Ответственность техника по защите информации

Техник по защите информации несет ответственность в следующих случаях:

1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в пределах, установленных трудовым законодательством Российской Федерации.

2. За правонарушения, совершенные в процессе своей деятельности, — в пределах, установленных действующим административным, уголовным и гражданским законодательством Российской Федерации.

3. За причинение материального ущерба организации — в пределах, установленных действующим трудовым и гражданским законодательством Российской Федерации.

Должностная инструкция техника по защите информации – образец 2020 года. Должностные обязанности техника по защите информации, права техника по защите информации, ответственность техника по защите информации.

Источник: https://hr-portal.info/job-description/dolzhnostnaya-instruktsiya-tekhnika-po-zashchite-informatsii

Помощь юриста
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: