INFORMACINIŲ TECHNOLOGIJŲ IR DOKUMENTŲ VALDYMO SKYRIAUS INFORMACINIŲ TECHNOLOGIJŲ IR RYŠIŲ SAUGUMO SPECIALISTO
PAREIGYBĖS APRAŠYMAS
I SKYRIUS
PAREIGYBĖ
1. Informacinių technologijų ir dokumentų valdymo skyriaus (toliau – skyriaus) informacinių technologijų ir ryšių saugumo specialistas yra darbuotojas, dirbantis pagal darbo sutartį, priskiriamas A lygio specialistų pareigybių grupei.
2. Pareigybės lygis – A2.
3. Šias pareigas einantis darbuotojas tiesiogiai pavaldus skyriaus vedėjui.
II SKYRIUS
SPECIALŪS REIKALAVIMAI ŠIAS PAREIGAS EINANČIAM DARBUOTOJUI
4. Darbuotojas, einantis šias pareigas, turi atitikti šiuos specialiuosius reikalavimus:
4.1. turėti aukštąjį universitetinį teisės mokslų studijų srities išsilavinimą ir saugaus duomenų bei informacijos tvarkymo patirties;
4.2. gerai žinoti Lietuvos Respublikos Konstituciją, Valstybės tarnybos, Viešojo administravimo, Valstybinės darbo inspekcijos įstatymą, nuostatus ir darbo reglamentą, Lietuvos respublikos kibernetinio saugumo įstatymą, Asmens duomenų teisinės apsaugos įstatymus, Bendruosius reikalavimus elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėms sistemoms, Informacinių technologijų saugos atitikties vertinimo metodiką, Informacijos technologijų saugos valstybinę strategiją, Tipinius duomenų saugos nuostatus, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, informacijos saugos užtikrinimo principus, Lietuvos Respublikos įstatymus, Lietuvos Respublikos Vyriausybės nutarimus ir kitus teisės aktus, reglamentuojančius IS saugą, duomenų apsaugą, IS ir registrų kūrimą.
4.3. būti gerai susipažinusiam su kompiuterinio tinklo, duomenų bazių ir operacinių sistemų administravimo principais, incidentų bei rizikų valdymo metodais ir gebėti juos taikyti praktiškai;
4.4. būti susipažinusiam su naujovėmis informacinių technologijų srityje, gebėti jas taikyti praktiškai;
4.5. mokėti dirbti „Microsoft Office“ programomis;
4.6. mokėti anglų kalbą (B1 lygiu);
4.7. būti gerai susipažinusiam su dokumentų rengimo taisyklėmis, sklandžiai dėstyti mintis raštu ir žodžiu, gebėti kaupti, sisteminti, apibendrinti informaciją ir teikti išvadas.
III SKYRIUS
ŠIAS PAREIGAS EINANČIO DARBUOTOJO FUNKCIJOS
5. Šias pareigas einantis darbuotojas vykdo šias funkcijas:
5.1. atlieka Lietuvos Respublikos teisės aktuose numatytas saugos įgaliotinio funkcijas;
5.2. teikia vadovui pasiūlymus dėl Lietuvos Respublikos valstybinės darbo inspekcijos prie Socialinės apsaugos ir darbo ministerijos (toliau – VDI) administratorių paskyrimo (saugos įgaliotinis negali atlikti administratoriaus funkcijų), saugos dokumentų priėmimo, keitimo ar panaikinimo, įstaigos informacinių technologijų saugos reikalavimų atitikties vertinimo atlikimo;
5.3. koordinuoja elektroninės informacijos saugos incidentų, įvykusių informacinėje sistemoje, tyrimą (išskyrus atvejus, kai šią funkciją atlieka informacijos saugos darbo grupės);
5.4. teikia administratoriams privalomus vykdyti nurodymus ir pavedimus;
5.5. Lietuvos Respublikos teisės aktų numatyta tvarka atlieka rizikos analizės ir informacinių technologijų saugos atitikties vertinimą;
5.6. ne rečiau kaip kartą per metus, po rizikos analizės ar informacinių technologijų saugos atitikties vertinimo atlikimo, arba įvykus esminiams organizaciniams, sisteminiams ar kitiems pokyčiams, organizuoja saugos dokumentų persvarstymą (peržiūrėjimą);
5.7. saugos klausimais bendradarbiauja su teisėsaugos institucijomis ir kitais asmenimis (pvz., VDI Vidaus tyrimų ir veiklos procesų kontrolės skyriumi, duomenų saugos pareigūnu), o įvykus elektroninės informacijos saugos incidentui, nedelsiant apie tai informuoja minėtas institucijas;
5.8. atlieka VDI informacines sistemas, registrus ir kitas IRT priemones sudarančių komponentų (kompiuterių, operacinių sistemų, sisteminių programų) pažeidžiamų vietų nustatymą, saugumo reikalavimų atitikties nustatymą naudotojų darbo vietose;
5.9. koordinuoja VDI kibernetinio saugumo techninių reikalavimų įgyvendinimo priemonių plano (toliau – plano) įgyvendinimą, teikia siūlymus dėl plano įgyvendinimo gerinimo veiksmų;
5.10. periodiškai inicijuoja informacinės sistemos naudotojų mokymą informacijos saugos klausimais, įvairiais būdais informuoja juos apie informacijos saugos problematiką (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės priimtiems naujiems darbuotojams ir panašiai);
5.11. pagal kompetenciją rengia teisės aktų, kitų dokumentų ar pasiūlymų projektus; teikia siūlymus VDI vadovybei dėl galiojančių teisės aktų ir kitų dokumentų keitimo, papildymo ar tobulinimo, teikia pasiūlymus techninėms specifikacijoms, sutarčių projektams;
5.12. vykdo kitus nenuolatinio pobūdžio skyriaus vedėjo pavedimus tam, kad būtų pasiekti VDI strateginiai tikslai.
____________________