утвержденному 29 сентября 2003г.




Занятие № 8

 

Модуль 1. Организация и структура службы защиты информации в системе защиты информации

Тема 3. Организационные основы, подбор кадров и организация труда сотрудников службы защиты информации

Трудоемкость темы

3 часа.

Цель и задачи темы

Получение всеми студентами необходимых знаний организационных основах, подбору кадров и организации труда сотрудников службы защиты информации

Рассматриваемые вопросы:

1. Общие и специфические требования, предъявляемые к сотрудникам службы безопасности информации

2. Социально-психологические факторы, влияющие на расстановку кадров.

3. Специфика деятельности сотрудников службы защиты информации.

1..

 

ПРИМЕР

 

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

(БАНК РОССИИ)

 

 

Изменения к

Справочнику типовых квалификационных характеристик на должности руководителей и специалистов территориальных учреждений

Банка России

(по направлениям деятельности)

«Информационные системы»

Часть 3,

утвержденному 29 сентября 2003г.


Типовая квалификационная характеристика

на группу должностей «начальник отдела», «заместитель начальника отдела», «заведующий сектором», «заведующий группой»

по направлению обеспечение информационной безопасности

1. Основные виды выполняемых работ · организация работы подразделения: планирование, распределение, координация и контроль исполнения работ, оценка исполнительской деятельности и мотивация персонала · организация работ по внедрению, эксплуатации и развитию автоматизированных систем, информационных технологий, программно-технических комплексов по направлению деятельности подразделения · инсталляция, настройка и сопровождение программных средств по направлению деятельности подразделения · участие в работах по внедрению средств и систем защиты информации в типовых программных комплексах · организация работ по эксплуатации и обеспечению надежного функционирования технических и программных средств защиты информации от НСД · организация оперативного контроля за состоянием информационной безопасности в подразделениях территориального учреждения · организация работ по обеспечению антивирусной безопасности · участие в работе комиссии по расследованию нештатных ситуаций в автоматизированных системах и подготовке предложений по результатам расследований · организация работ по формированию заявок на приобретение технических и программных средств защиты информации по направлению деятельности подразделения · определение потребности в материальных, трудовых и финансовых ресурсах, необходимых для обеспечения выполнения работ по направлению деятельности подразделения · организация работ по подготовке, оформлению и ведению договоров по направлению деятельности подразделения и контроль их исполнения · организация работ по подготовке текущих и перспективных планов создания, развития, эксплуатации и модернизации программно-технических средств по направлению деятельности подразделения · организация работ по оказанию технической помощи пользователям территориального учреждения в эксплуатации программных и технических средств защиты информации · организация работ по обучению и повышению квалификации специалистов по направлению деятельности подразделения  
2. Квалификационные требования  
2.1.Образование (уровень и специальность) · высшее профессиональное по направлениям подготовки   · Математика. Прикладная математика · Математика. Компьютерные науки · Информационные технологии · Прикладная математика и информатика · Механика · Механика. Прикладная математика · Прикладная информатика · Информационная безопасность · Радиотехника · Телекоммуникации · Информатика и вычислительная техника · Информационные системы  
2.2. Опыт работы · по специальности не менее 3 лет  
2.3. Должен знать · Федеральный закон «О Центральном банке Российской Федерации (Банке России)» · федеральные и региональные законы, нормативно-распорядительные документы федеральных органов, организационно-распорядительные и нормативные документы Банка России в сфере информатизации банковской деятельности и телекоммуникаций · основы Трудового кодекса Российской Федерации · стандарты и политики информационной безопасности · принципы построения и функционирования ИТС Банка России · перспективы развития ИТС Банка России · перспективы развития средств защиты информации, методы и средства контроля охраняемых сведений, выявления каналов утечки информации · основы криптографии, современные методы криптографической защиты информации и особенности их применения в банковских технологиях · современные средства вычислительной техники, средства и системы защиты информации · технологический процесс обработки информации, принятый в территориальном учреждении и системе коллективной обработки информации · эксплуатируемые в территориальном учреждении системные и сетевые программные средства, средства и системы защиты информации · системы мониторинга, администрирования и управления технических средств и оборудования, установленного в территориальном учреждении · приемы и методы установки и настройки программных средств диагностирования неисправностей программно-технических комплексов · действующие стандарты, технические условия, положения и инструкции по составлению и оформлению технической документации · нормативные документы по обеспечению информационной безопасности и защиты информации · порядок финансирования, методы планирования и организации проведения работ по защите информации · порядок работы с документами в Банке России, в том числе с информацией ограниченного доступа · правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной безопасности · основы делопроизводства и документооборота в Банке России · основы управления персоналом · основы делового взаимодействия  
2.4. Должен уметь · организовывать работу подразделения · ориентироваться в системных и прикладных программных средствах, эксплуатируемых в территориальном учреждении · владеть компьютерными программами диагностики и тестирования, выяснять причины сбоев программного обеспечения и оперативно их устранять · работать с программными и программно-аппаратными средствами защиты информации · оформлять техническую документацию в соответствии с установленными требованиями · пользоваться специальной технической литературой, справочниками · владеть навыками работы на персональном компьютере с использованием прикладных программ · готовить и редактировать текстовые материалы · владеть навыками конструктивного взаимодействия в деловом общении · поддерживать благоприятный социально-психологический климат в подразделении  

 

Типовая квалификационная характеристика

на группу должностей «главный инженер», «главный инженер-программист»

по направлению обеспечение информационной безопасности

1. Основные виды выполняемых работ · участие в работах по внедрению, эксплуатации и развитию автоматизированных систем, информационных технологий, программно-технических комплексов по направлению деятельности подразделения · инсталляция, настройка и сопровождение программных средств по направлению деятельности подразделения · участие в работах по внедрению средств и систем защиты информации в типовых программных комплексах · выполнение работ по эксплуатации и обеспечению надежного функционирования технических и программных средств защиты информации · участие в анализе методов построения комплексной защиты информационной системы по направлению деятельности подразделения · участие в работах по внедрению организационных мероприятий по защите информации от НСД · осуществление оперативного контроля за состоянием информационной безопасности в подразделениях территориального учреждения · участие в работах по обеспечению антивирусной безопасности · формирование и предоставление пользователям установочных комплектов СКЗИ и СКАД · ведение учета и хранение версий программных средств СКЗИ и СКАД, эксплуатируемых в территориальном учреждении · участие в работе комиссии по расследованию нештатных ситуаций в автоматизированных системах и подготовке предложений по результатам расследований · участие в работах по подготовке, оформлению и ведению договоров по направлению деятельности подразделения и контроль их исполнения · участие в работах по подготовке текущих и перспективных планов создания, развития, эксплуатации и модернизации программно-технических средств по направлению деятельности подразделения · участие в формировании заявок на приобретение технических и программных средств защиты информации по направлению деятельности подразделения · консультация и оказание технической помощи пользователям территориального учреждения и кредитным организациям в эксплуатации программных средств защиты информации  
2. Квалификационные требования  
2.1.Образование (уровень и специальность) · высшее профессиональное по направлениям подготовки   · Математика. Прикладная математика · Математика. Компьютерные науки · Информационные технологии · Прикладная математика и информатика · Механика · Механика. Прикладная математика · Прикладная информатика · Информационная безопасность · Радиотехника · Телекоммуникации · Информатика и вычислительная техника · Информационные системы  
2.2. Опыт работы · по специальности не менее 3 лет  
2.3. Должен знать · Федеральный закон «О Центральном банке Российской Федерации (Банке России)» · федеральные и региональные законы, нормативно-распорядительные документы федеральных органов, организационно-распорядительные и нормативные документы Банка России в сфере информатизации банковской деятельности и телекоммуникаций · основы Трудового кодекса Российской Федерации · стандарты и политики информационной безопасности · принципы построения и функционирования ИТС Банка России · перспективы развития ИТС Банка России · перспективы развития средств защиты информации, методы и средства контроля охраняемых сведений, выявления каналов утечки информации · основы криптографии, современные методы криптографической защиты информации и особенности их применения в банковских технологиях · современные средства вычислительной техники, средства и системы защиты информации · технологический процесс обработки информации, принятый в территориальном учреждении и системе коллективной обработки информации · эксплуатируемые в территориальном учреждении системные и сетевые программные средства, средства и системы защиты информации · системы мониторинга, администрирования и управления технических средств и оборудования, установленного в территориальном учреждении · приемы и методы установки и настройки программных средств диагностирования неисправностей программно-технических комплексов · действующие стандарты, технические условия, положения и инструкции по составлению и оформлению технической документации · нормативные документы по обеспечению информационной безопасности и защиты информации · порядок финансирования, методы планирования и организации проведения работ по защите информации · порядок работы с документами в Банке России, в том числе с информацией ограниченного доступа · правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной безопасности · основы делопроизводства и документооборота в Банке России
2.4. Должен уметь · ориентироваться в системных и прикладных программных средствах, эксплуатируемых в территориальном учреждении · владеть компьютерными программами диагностики и тестирования, выяснять причины сбоев программного обеспечения и оперативно их устранять · работать с программными и программно-аппаратными средствами защиты информации · оформлять техническую документацию в соответствии с установленными требованиями · пользоваться специальной технической литературой, справочниками · владеть навыками работы на персональном компьютере с использованием прикладных программ · готовить и редактировать текстовые материалы · владеть навыками конструктивного взаимодействия в деловом общении

Типовая квалификационная характеристика

на группу должностей «ведущий инженер», «»ведущий инженер-программист», «инженер 1 категории», «инженер-программист 1 категории», «инженер 2 категории», «инженер-программист 2 категории», «инженер», «инженер-программист»

по направлению обеспечение информационной безопасности

1. Основные виды выполняемых работ · участие в работах по внедрению, эксплуатации и развитию автоматизированных систем, информационных технологий, программно-технических комплексов по направлению деятельности подразделения · инсталляция, настройка и сопровождение программных средств по направлению деятельности подразделения · участие в работах по внедрению средств и систем защиты информации в типовых программных комплексах · участие в организации работ по эксплуатации и обеспечению надежного функционирования технических и программных средств защиты информации · участие в анализе методов построения комплексной защиты информационной системы по направлению деятельности подразделения · участие в работах по внедрению организационных мероприятий по защите информации от НСД · осуществление оперативного контроля за состоянием информационной безопасности в подразделениях территориального учреждения · ведение учета и хранение версий программных средств СКЗИ и СКАД, эксплуатируемых в территориальном учреждении · формирование и предоставление пользователям установочных комплектов СКЗИ и СКАД · участие в работе комиссии по расследованию нештатных ситуаций в автоматизированных системах и подготовке предложений по результатам расследований · участие в работах по подготовке, оформлению и ведению договоров по направлению деятельности подразделения и контроль их исполнения · участие в работах по подготовке текущих и перспективных планов создания, развития, эксплуатации и модернизации программно-технических средств по направлению деятельности подразделения · участие в формировании заявок на приобретение технических и программных средств защиты информации по направлению деятельности подразделения · консультация и оказание технической помощи пользователям территориального учреждения и кредитным организациям в эксплуатации программных средств защиты информации
2. Квалификационные требования  
2.1.Образование (уровень и специальность) · высшее профессиональное по направлениям подготовки   · Математика. Прикладная математика · Математика. Компьютерные науки · Информационные технологии · Прикладная математика и информатика · Механика · Механика. Прикладная математика · Прикладная информатика · Информационная безопасность · Радиотехника · Телекоммуникации · Информатика и вычислительная техника · Информационные системы   для инженера 1 и 2 категории, инженера-программиста 1 и 2 категории, инженера, инженера-программиста допускается · среднее профессиональное по направлениям подготовки   · Радиотехника · Телекоммуникации · Информатика и вычислительная техника  
2.2. Опыт работы · по специальности: для ведущего инженера, ведущего инженера-программиста – не менее 2 лет для инженера 1 категории, инженера-программиста 1 категории – не менее 1 года (для высшего образования допускается без предъявления требований к стажу работы) для инженера 2 категории, инженера-программиста 2 категории, инженера, инженера-программиста – без предъявления требований к стажу работы
2.3. Должен знать · Федеральный закон «О Центральном банке Российской Федерации (Банке России)» · федеральные и региональные законы, нормативно-распорядительные документы федеральных органов, организационно-распорядительные и нормативные документы Банка России в сфере информатизации банковской деятельности и телекоммуникаций · основы Трудового кодекса Российской Федерации · стандарты и политики информационной безопасности · принципы построения и функционирования ИТС Банка России · перспективы развития ИТС Банка России · основы криптографии, современные методы криптографической защиты информации и особенности их применения в банковских технологиях · современные средства вычислительной техники, средства и системы защиты информации · технологический процесс обработки информации, принятый в территориальном учреждении и системе коллективной обработки информации · эксплуатируемые в территориальном учреждении системные и сетевые программные средства, средства и системы защиты информации · системы мониторинга, администрирования и управления технических средств и оборудования, установленного в территориальном учреждении · приемы и методы установки и настройки программных средств диагностирования неисправностей программно-технических комплексов · действующие стандарты, технические условия, положения и инструкции по составлению и оформлению технической документации · порядок финансирования, методы планирования и организации проведения работ по защите информации · нормативные документы по обеспечению информационной безопасности и защиты информации · порядок работы с документами в Банке России, в том числе с информацией ограниченного доступа · правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной безопасности · основы делопроизводства и документооборота в Банке России  
2.4. Должен уметь · ориентироваться в системных и прикладных программных средствах, эксплуатируемых в территориальном учреждении · владеть компьютерными программами диагностики и тестирования, выяснять причины сбоев программного обеспечения и оперативно их устранять · работать с программными и программно-аппаратными средствами защиты информации · оформлять техническую документацию в соответствии с установленными требованиями · пользоваться специальной технической литературой, справочниками · владеть навыками работы на персональном компьютере с использованием прикладных программ · готовить и редактировать текстовые материалы · владеть навыками конструктивного взаимодействия в деловом общении

 



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2017-06-30 Нарушение авторских прав и Нарушение персональных данных


Поиск по сайту: