167. Қауіпсіздік қызметінің маманы
Лауазымдық міндеттері. Мекеменің немесе олардың жеке объектілерінің күзеті мен қауіпсіздігін қамтамасыздандырады. Құжаттардың нақтылығын және талаптарға сәйкестілігін ескере отырып, кәсіпорынның басшылығы бекіткен үлгіге немесе жеке куәлікке сәйкес, объектіге рұқсат қағазы бойынша кіру тәртібін ұйымдастырады. Аулаға бөтен адамдарды тек бастықтың және кәсіпорын қызметкерлерінің шығарып салуымен аулаға кіруге рұқсат етуге құқығы бар басқа да лауазымдық тұлғалардың рұхсатымен кіргізеді. Ерекше қажетті объектілерге келушілерді, кәсіпорын басшысы бекіткен тізіммен ғана кіргізеді. Жұмыс емес күндері, демалыс және мереке күндері, арнайы тізімді басшылыққа ала отырып, қызметкерлердің қызмет бөлмелеріне кіруіне шектеу қояды. Тәртіп бұзылған жағдайларда кәсіпорын басшылығына хабарлайды. Қызметін қырағы атқарады және заттар мен материалдық құндылықтарды басшылықтың рұхсатынсыз алып кетуге рұқсат етпейді, бұзақыларды ұстайды, артылған жүктің құжаттарға сәйкестілігін және құжаттардың дұрыстығын ескере отырып, күзетілетін аулаға кірген және шыққан көліктерді тексереді, кәсіпорын басшылығы бекіткен жұмыс тәртібін сақтайды және оның орындалуын қызметкерлерден талап етеді, күзет тәртібіне қызығушылық танытқан және құпия мәліметтер алуға тырысқан келушілерді анықтайды. Қауіпсіздік қызметінің қызметкеріне шабуыл жасалған жағдайларда қажетті сақтану және шабуылшыларды ұстау шараларын қолданады. Қылмыскерлерді (қылмыстық ниетте тауарларға және басқа да материалдық құндылықтарға қол салған немесе басқа да құқықбұзушылық жасаған адамдар) ұстау шараларын қабылдайды және оларды құқық қорғау органдарына тапсырады және болған жағдайларды қауіпсіздік қызметінің бастығы мен құқық қорғау органдарына хабарлайды. Құқық қорғау органдарының қызметкерлері келгенше, уақиға болған жерді күзетеді, қылмыскерлерден немесе бақытсыз жағдайлардың салдарынан жарақат алғандарға медицина қызметкерлері келгенше барынша медициналық көмек көрсетеді және жедел медициналық жәрдем шақырады. Өрт болған жағдайда, өрт сөндірушілерді шақырады және өртті сөндіру шараларын қолданады. Іскерлік кездесулер кезінде қауіпсіздікке ерекше көңіл бөледі. Құпия тәртібін қамтамасыздандырады және өз қызметінде Қазақстан Республикасының заңдылықтарын басшылыққа алады.
Білуге тиіс. Қазақстан Республикасының заңнамалық, өзге де нормативтік құқықтық актілері, әдістемелік және нормативтік-техникалық құжаттар, кәсіпорынға рұқсат бойынша кіру тәртібін реттейтін құжаттар, ұйымның құрылымы және оның бөлімшелерінің жұмыс тәртібі, рұқсат қағаздары мен басқа да рұқсат құжаттарын беру тәртібі мен ережелері, еңбекті ұйымдастыру негіздері, еңбек заңнамасы, ішкі еңбек тәртібінің ережелері, өндірістік санитария ережелері, өрт қауіпсіздігі ережелері, ұйымның қызмет саласы және экономикалық қызмет түрі, қолданып жүрген техника мен технология, өндірісті (қызмет көрсетуді) ұйымдастыру және жабдықтау, көлік пен байланыс.
Біліктілікке қойылатын талаптар. Тиісті мамандық бойынша жоғары (немесе жоғары оқу орнынан кейінгі) білімі немесе тиісті мамандық (біліктілік) бойынша орта техникалық және кәсіптік (орта арнайы, орта кәсіптік) білімі және құқық қорғау органдарында немесе мамандығы бойынша кемінде 5 жыл практикалық еңбек стажы, немесе жалпы орта білімі, армия қатарындағы қызметі мен арнайы бағдарлама бойынша білімі, сондай-ақ қауіпсіздік қызметінде кемінде 1 жыл практикалық жұмыс стажы болуы тиіс.
168. Ақпараттық инфрақұрылымдардың бастапқы жүйелерінде ақпарат қауіпсіздігін қамсыздандыру маманы
Лауазымдық міндеттері. Ақпараттық инфрақұрылымдардың бастапқы жүйелерінде ақпарат қауіпсіздігін қамсыздандыру бойынша іс-шаралар жүргізеді. Ақпараттардың қауіпсіздігіне төніп тұрған қауіп-қатерлерді, бағдарламалық және ақпараттық қамсыздандырудың әлсіз жерлерін анықтайды, басып кіруді айқындау технологияларын жасайды, ақпараттық-басқару жүйесінің ақпараттары мен қорларына рұхсатсыз кірудің, өзгертудің немесе жоюдың салдарынан жүйелер мен желілерге зиян келтіретін құрылымдық емес ақпараттық қауіп-қатерлерге байланысты тәуекелдерді бағалайды. Ақпаратты кіргізу бойынша шектеулерді, қауіпсіздікті бұзу инциденттерін басқару процедураларын анықтайды және олардың пайда болуына жол бермейді, қауіпсіздігін қамтамасыздандыра отырып, қорлардың қолжетімділігі туралы келісіммен байланысты ашық ақпарат жүйелеріне қосылу ретін, ақпараттарды сақтау, өңдеу және көшіру орындарына қойылатын талаптарды, негізгі және қосымша телекоммуникациялық сервистерді (қызметтерді) пайдалану бойынша қызмет көрсетудің артықшылықтарын анықтайды. Ақпараттық және коммуникациялық тасушыларды қорғау процедураларын жасайды және тоқтап қалған немесе істен шыққан ақпараттық-басқару жүйелерін қайта орнына келтіреді. Ақпараттық инфрақұрылымдардың бастапқы жүйелерінің ақпараттарының қауіпсіздігін қамтамасыздандыру жұмыстарын тексереді, ақпараттар қауіпсіздігін ақпараттармен, материалдық-техникалармен және ғылыми - техникалармен қамтамасыздандырады, ақпараттық инфрақұрылымдардың бастапқы жүйелерінің ақпараттарының қауіпсіздігін қамтамасыздандыру бойынша жұмыстарды және олардың Қазақстан Республикасының нормативті-құқықтық актілеріне сәйкестілігін тексереді. Ақпараттық инфрақұрылымдардың бастапқы жүйелерінің ақпараттарының қауіпсіздігін қамтамасыздандыру сұрақтары бойынша қайта құрылған және модернизацияланған объектілердің жобалары мен басқа да зерттемелерге баға береді және қорытынды жасайды. Ақпараттық инфрақұрылымдардың бастапқы жүйелерінде ақпарат қауіпсіздігін қамсыздандыру бойынша ғылыми-зерттеулік және тәжірибелік-конструкторлық жұмыстарға техникалық тапсырмаларды қарастыруға қатысады, олардың ағымдағы нормативтік және әдістемелік құжаттарға сәйкестілігін бағалайды. Ақпараттарды қорғаудың жаңа техникалық құралдарын енгізу жұмыстарына қатысады. Ақпараттық инфрақұрылымдардың бастапқы жүйелерінде ақпарат қауіпсіздігін қамсыздандырудың заманауи ұйымдастыру-техникалық шараларын, құралдары мен тәсілдерін енгізуді және алдыңғы қатардағы тәжірибелерді ұйымдастыруды таратуға ықпал етеді. Ақпараттық инфрақұрылымдардың бастапқы жүйелерінде ақпарат қауіпсіздігін қамсыздандырудың техникалық-экономикалық дәрежесін мен ұсынылған және жүзеге асырылған ұйымдастыру-техникалық шешімдердің тиімділігін бағалайды. Қорғау объектілеріне қызметкерлердің кіру тізімін, олардың жүріп-тұру ережелері мен тәртіптерін, сонымен қатар бір жерден екінші жерге ауысқанда, жұмыстан шығарылғанда және басқа кәсіпорындардың қызметкерлерімен араласқандағы жүріп-тұру ережелерін жасайды. Қызметкерлерді, сондай-ақ ақпараттық инфрақұрылымдардың бастапқы жүйелерінің басшыларын және басқа жауапты тұлғаларын дағдарыс кезіндегі іс-әрекеттерге оқытады және басшылық жасайды.
Білуге тиіс Мемлекеттік құпиялар мен басқа да рұқсаты шектеулі ақпараттарды қорғауға байланысты қарым-қатынастарды реттейтін Қазақстан Республикасының заңнамалық, өзге де нормативтік құқықтық актілері, ақпараттық қауіпсіздікті қамтамасыз етуге байланысты нормативтік және әдістемелік құжаттар, ұйымның ақпараттық инфрақұрылымының бастапқы жүйелерінің негізгі элементтері, басқару құрылымы, байланыстары мен автоматизациялары, рұқсаты шектеулі жүйелер, шабуылдарды айқындау жүйелері, бөтен ниетті іс-әрекеттерден қорғау жүйелері, ақпараттардың тұтастылығын тексеру, қарым-қатынастағы объектілердің арасындағы, көрсетілген байланыс каналдарын пайдалана отырып жалпы пайдалану жүйесі арқылы қорғалған каналды құрастыру реті, қарым-қатынастағы объектілердің аутентификациясын жүзеге асыру реті және мәліметтерді жалпы пайдалану жүйесі арқылы жіберген жіберушінің дұрыстылығы мен біртұтастылығын тексеру, ұйымның негізгі және қосымша техникалық құралдармен және жүйелермен жабдықталуы, оларды дамыту мен модернизациялаудың болашағы, ақпараттарды құрылымдық емес ақпараттардың әсерінен қорғаудың техникалық құралдары мен бағдарламалық-ақпараттық құралдарын және әдістерін жетілдіру бағыттары мен болашағы, ақпараттандыру объектілерін жобалау реті және аттестациялау, ақпараттандыру объектілерінде ақпараттарды қорғаудың тиімділігін тексеру, радиобайланыстың ашық каналдарын пайдалануды тексеру реті, ақпараттардың қауіпсіздігіне төнген қауіп-қатерлерді анықтау құралдары мен әдістері, ақпараттардың кету (ағу) каналдарын анықтау әдістері, ақпараттарды техникалық жағынан қорғау бойынша ғылыми зерттеулерді өткізу тәсілдері және зерттемелері, ақпараттық инфрақұрылымдардың бастапқы жүйелерін тексеру реті, тексеру актілері, зерттеу хаттамалары, ақпараттардың қауіпсіздігін қамтамасыздандырудың арнайы құралдарды эксплуатациялау жарлықтары, сонымен қатар ережелер, нұсқаулар және басқа ұйымдастыру-бұйрықтық құжаттар, ақпараттар қауіпсіздігін қамтамасыздандыру мәселелері бойынша өкілеттіліктер, ақпараттық қауіпсіздікті қамтамасыз етудің штаттық техникалық құралдарын қолдану реті мен мүмкіндіктері, ақпараттардың қауіпсіздігін қамтамасыз етудің тексеру қорытындыларын талдау және қойылған талаптардың бұзылуын есептеу әдістері, ақпараттардың қауіпсіздігін қамтамасыз ету мен мемлекеттік құпияны қамтамасыз ету бойынша ұсыныстар дайындау әдістері, жоспарлаудың, ұйымдастыру жұмыстарын жүргізудің есептеу жұмыстарының орындалу құралдары мен әдістері, елімізде және шетелдерде ақпараттарды қорғау және техникалық шолу саласындағы ғылым мен техниканың жетістіктері, ақпараттық қауіпсіздікті қамтамасыз ету мамандарының кәсіптік дәрежесін бағалау әдістері, мамандарды аттестациялау, еңбек заңнамасы, ішкі еңбек тәртібінің ережелері, өндірістік санитария ережелері, өрт қауіпсіздігі ережелері.
Біліктілікке қойылатын талаптар.
I санатты ақпараттық инфрақұрылымдардың бастапқы жүйелерінде ақпарат қауіпсіздігін қамсыздандыру маманы: тиісті мамандық бойынша жоғары (немесе жоғары оқу орнынан кейінгі) білімі және II санатты ақпараттық инфрақұрылымдардың бастапқы жүйелерінде ақпарат қауіпсіздігін қамсыздандыру лауазымында кемінде 2 жыл жұмыс стажы болуы тиіс.
II санатты ақпараттық инфрақұрылымдардың бастапқы жүйелерінде ақпарат қауіпсіздігін қамсыздандыру маманы: тиісті мамандық бойынша жоғары (немесе жоғары оқу орнынан кейінгі) білімі және санатсыз ақпараттық инфрақұрылымдардың бастапқы жүйелерінде ақпарат қауіпсіздігін қамсыздандыру лауазымында кемінде 3 жыл жұмыс стажы болуы тиіс.
Ақпараттық инфрақұрылымдардың бастапқы жүйелерінде ақпарат қауіпсіздігін қамсыздандыру маманы: жоғары (немесе жоғары оқу орнынан кейінгі) білімі болуы тиіс, жұмыс стажына талаптар қойылмайды.
Достарыңызбен бөлісу: |