Длъжностна характеристика Експерт, сигурност на информационни и комуникационни технологии

Длъжност: Експерт, сигурност на информационни и комуникационни технологии

Наименование: Експерт, сигурност на информационни 
 и комуникационни технологии
Код по НКПД
2529 6001

Структурно звено

Структурна единица

Териториално звено

Подчиненост, връзки и взаимодействия
Длъжността е подчинена на:
Изпълнителен директор
Длъжността ръководи:
Технически сътрудник – завеждащ регистратура по ЗЗКИ
Място в структурата:

Изпълнителен директор


ЕКСПЕРТ, СИГУРНОСТ НА ИНФОРМАЦИОННИ И КОМУНИКАЦИОННИ ТЕХНОЛОГИИ


Технически сътрудник – завеждащ регистратура по ЗЗКИ



Цел на длъжността:
Осъществява потребността от организиране изпълнението на дейностите по комплексната защита на информацията на организацията, съгласно Закона за защита на класифицираната информация, и осигуряване на ефективно приложение на всички организоционни и инженерно-технически мерки за защита на информацията.

Основни взаимоотношения
Вътрешни:
С изпълнителния директор, директори, началници на отдели, експерти с цел получаване и уточняване на информация.
Външни:
Извън рамките на организацията – министерства, ДКСИ, общини, РЗ „Сигурност“ при РДВР, Областна дирекция „Гражданска защита“ на експертно ниво с цел получаване и оказване на методическа помощ и изпълнение на съвместни задачи.

Трудови задачи и задължения, характеризиращи съдържанието на длъжността
Задължения:
  1. Ръководи изпълнението на дейностите по комплексната защита на информацията в организацията.
  2. Следи за спазването на изискванията на Закона за защита на класифицираната информация и прилага правилата относно видовете защита на класифицираната информация.
  3. Разработва план за охрана чрез физически и технически средства и следи за изпълнението му.
  4. Извършва периодични проверки на отчетността и движението на материалите и документите, съдържащи класифицирана информация.
  5. Осъществява процедурата по обикновеното проучване по чл. 47 от Закона за защита на класифицираната информация и води регистър на проучените лица.
  6. Следи за правилното определяне нивото на класификация на информацията в организацията.
  7. Разработва план за защита на класифицираната информация при положение на война, при военно или друго извънредно положение.
  8. Организира и провежда обучението на служителите в администрацията в областта на защитата на класифицираната информация.
9.      Познава и спазва нормативните законови разпоредби за държавната, фирмена,служебна и търговска тайни.
10.  Запознат е с перспективите и насоките за развитие на организацията и нейните подразделения.
11.  Познава характера на взаимодействието на подразделенията в процеса на стопанските дейности и реда на движение на служебната информация.
12.  Прилага системите за организиране на комплексната защита на информацията, действащи в организацията.
13.  Следи и събира информация за перспективата и насоките за усъвършенстване на средствата за защита на информацията. Изучава българския и задграничен опит в областта на техническото разузнаване и защита на информацията.
14.  Контролира методите и средствата за контрол на охраняваните сведения, появата на канали за изтичане на информацията, организиране на техническо разузнаване.
15.  Планира и организира провеждане на изследвания за нови разработки в посока подобряване работата по защита на информацията.
16.  Спазва реда за сключване на договори за провеждане на специални изследвания и проверки, дейности по защита на техническите средства за предаване, обработка, изобразяване и запазване на информацията.
17.  Участва в разработването на политика и определяне перспективите за развитие на техническите средства за контрол, организира разработване и внедряване на нови технически и програмни средства за защита, изключващи или съществено затрудняващи несанкционирания достъп до слежебната информация, която се явява служебна, държавна или търговска тайна.
18.  Участва в разглеждане на техническите задания на проекти за изделия, научно-изследователски и опитно-конструкторски работи, подлежащи на защита, осъществява контрол за включването им в изискванията на нормативно-техническите и методически документи по защита на информацията и изпълнението на тези изисквания.
19.  Участва в работата по създаването на безопасни информационни технологии, отговарящи на изискванията за комплексна защита на информацията.
20.  Организира провеждане на научно-изследователски работи в областта на усъвършенстване на системата за защита на информацията и повишаване на нейната ефективност.
21.  Организира събирането и анализирането на материалите с възможности за изтичане на информация, в това число по технически канали, при провеждане на изследвания и разработки, свързани със създаването и производството на специални изделия (продукция).
22.  Организира работата по обобщаване на данните за потребностите от технически и програмни средства за защита на информацията, апаратурата за контрол, изготвяне на заявки за доставка на тези средства, организира тяхното получаване и разпределение между обектите за защита.
23.  Съдейства за внедряване на съвременни организационно-технически мерки, средства и способи за защита на информацията с цел повишаване на тяхната ефективност.
24.  Контролира дейността в подразделенията и специалистите, осигуряващи защитата на информацията в организацията.
25.  Спазва всички задължения при изпълнение на възложената работа, съгласно чл. 126 от КТ.
26.  Спазва Правилника за вътрешния трудов ред.
27.  При необходимост е на разположение и в извънработно време.
28.  Познава и спазва вътрешната нормативна уредба на фирмата – инструкциите за безопасна работа, критериите за добро обслужване, процедурите за ефективно осъществяване на дейността и др.
29.  Повишава професионалната си квалификация.
Отговорности:
1.      Опазването на създаваната, обработвана и съхранявана в организацията информация, подлежаща на класифициране по ЗЗКИ;
2.      Дадените становища и предложения в областта на своите компетенции;
  1. Опазване и съхранение на компютърна конфигурация и офис-обзавеждане, както и за реда в регистратурата;
  2. Неизпълнените функционални задължения;
  3. Недостоверната информация, подавана към ръководството;
  4. Неизпълнение на заповеди и разпоредби на изпълнителния директор;
  5. Неприети мерки за предотвратяване на изтичане на квалифицирана информация по различни канали.

Права:
  1. Планира самостоятелно работата си в рамките на поставените задачи и срокове в областта на компетенциите му и взема самостоятелни решения в рамките на своите компетенции.
2.      Разпределя задачите между сътрудниците, занимаващи се със защита на информацията.
3.      Контролира изпълнението на плановите задачи.
4.      Изисква и получава необходимите материали и информация, отнасящи се към дейността защита на информацията.
5.      Контактува с други фирми и лица за решаване на оперативни въпроси, влизащи в компетенциите на специалиста по защита на информацията.
6.      Представлява фирмата и защитава нейните интереси пред трети лица и фирми по въпросите за защита на информацията.
  1. Подпомага вземането на решения на по-високо ниво чрез анализи, становища и препоръки.

Критерии за оценяване на трудовото представяне:
  1. Подадена точна, вярна и навреме информация.
  2. Изпълнение на поставените задачи в срок.
  3. Липса на изтичане на конфиденциална информация.
  4. Навреме предприети мерки за предотвратяване на изтичане на защитена информация.
  5. Контрол при съхраняване и предаване на информацията.

Профил на длъжността
Постижения на изпълнителя:
Висше образование 
Вид и равнище на образованието:
Висше образование – образователно-квалификационна степен магистър. Професионална област – инженерни науки, икономика, друго.
Професионален опит:
Минимум 4 години
Специални умения:
Специално изискване – да притежава разрешение за достъп до класифицирана информация, издадено от ДКСИ.
Допълнителна квалификация – компютърни умения.
За ефективно изпълнение на задълженията си заемащият длъжността Специалист по сигурността на информацията следва да притежава и по-специални компетенции като:
  1. Способност да планира, организира и контролира собствената си работа.
  2. Способност да планира, организира и контролира работата на другите.
  3. Способност да работи ефективно с колегите си и партньорите.
  4. Способност да анализира информация, да я синтезира и да представя резултатите.
  5. Обективност на преценката.
  6. Стремеж към успех и желание да развива собствения си потенциал.

 

Владеене на чужди езици: английски и друг западен език
Личностни изисквания към изпълнителя и поведенчески характеристики:
Наблюдателност, емоционална устойчивост, аналитично мислене, тактичност, комуникативност, самостоятелност, организираност, отговорност, творчество и инициативност, лоялност, честност.
Други специфични изисквания:
Умения за работа в екип.
Умение за поемане на лична отговорност.

Условия на труд и производствена среда:
Работи в офис.

Специфични условия на труд:
Работното място е оборудвано с необходимите технически средства и устройства, подпомагащи дейността.

Режим на труд и почивка:
Режимът на работа се определя в съответствие с Правилника за вътрешния трудов ред.
Работно и униформено облекло, лични предпазни средства:
Не ползва работно облекло. Спазва приетия стил на обличане в организацията.

Битови придобивки и привилегии:
Ползва всички битови придобивки и привилегии, приети в социалната програма на организацията.

Вътрешноорганизационна кариера:
Съгласно приетата система за оценяване на трудовото представяне.

Система за работната заплата:
Основно трудово възнаграждение и бонуси, съгласно приетата система за заплащане.

Общи и заключителни разпоредби:
Изменения и допълнения в настоящата длъжностна характеристика се извършват по реда на нейното утвърждаване.
Длъжностната характеристика е

ИЗГОТВИЛ:                      ПРОВЕРИЛ:                              УТВЪРДИЛ:

/....................../                   /...................../                     /..................../

(подпис, дата)                       (подпис, дата)                        (подпис, дата)
Получих длъжностната си характеристика и съм запознат с нея.
...........................................................................................................................
(трите имена)
..................................................
(подпис, дата)
 


Раздел: