Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации
Должности руководителей
Должностные обязанности:
- Руководит выполнением работ по технической защите информации в организациях.
- Организует проведение категорирования объектов информатизации, выявление угроз безопасности информации и технических каналов утечки информации, работы по специальным проверкам, специальным исследованиям, аттестации объектов информатизации, лицензированию деятельности организаций, применению сертифицированных средств технической защиты информации.
- Организует разработку организационно-распорядительных документов в области технической защиты информации.
- Участвует в рассмотрении технических заданий на научно-исследовательские и опытно-конструкторские работы по разработке изделий, подлежащих защите от технических разведок.
- Разрабатывает предложения для включения в планы и программы работ по технической защите информации.
- Участвует в работах по внедрению новых средств технической защиты информации.
- Содействует распространению в организации передового опыта и внедрению современных организационно-технических мер, средств и способов технической защиты информации.
- Организует мероприятия по предотвращению утечки информации ограниченного доступа должностными лицами организаций, выполняющих работы, связанные со сведениями, составляющими государственную тайну и (или) содержащими иную информацию ограниченного доступа, при использовании открытых каналов радиосвязи.
- Осуществляет контроль выполнения требований нормативных правовых актов и иных документов по технической защите информации.
- Организует работы по определению потребности в средствах технической защиты информации, их заказу, получению и распределению.
- Участвует в подборе и расстановке специалистов.
- Организует работу по аттестации, обучению, профессиональной переподготовке и повышению квалификации специалистов в области технической защиты информации.
Должен знать:
- законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа;
- нормативные и методические документы по вопросам, связанным с обеспечением технической защиты информации, планированием мероприятий и контролем выполнения работ по технической защите информации;
- методы и средства контроля эффективности технической защиты информации;
- организационную структуру объектов защиты;
- организацию деятельности объектов защиты и функционирования на них систем управления, связи и автоматизации;
- правила организации аттестации, лицензирования и сертификации в области технической защиты информации;
- мероприятия по технической защите и контролю информации, в том числе при использовании открытых каналов радиосвязи;
- способы выявления угроз безопасности информации и методы технической защиты информации от них;
- порядок заключения договоров на проведение специальных исследований и специальных проверок;
- технические возможности специальной техники подразделений по защите информации, основы ее эксплуатации, организации обслуживания и ремонта;
- методики оценки возможностей технических разведок;
- порядок проведения категорирования объектов;
- требования по оформлению актов проверки, протоколов испытаний, предписаний на право эксплуатации основных и вспомогательных технических средств и систем;
- методы оценки профессионального уровня специалистов по технической защите информации, аттестации специалистов;
- основы экономики, организации производства и управления персоналом;
- основы трудового законодательства;
- правила по охране труда и пожарной безопасности.
Требования к квалификации. Высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы по технической защите информации не менее 5 лет, в том числе на руководящих должностях не менее 3 лет.