Начальник отдела (лаборатории, сектора) по технической защите информации

Источник: Пропроф.ру

Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации

Должности руководителей

Должностные обязанности:

  • Выполняет работы по технической защите информации в организациях.
  • Руководит работами по выявлению угроз безопасности информации, определению возможностей технической разведки и проведению мероприятий технической защиты информации.
  • Участвует в категорировании объектов информатизации, выявлении угроз безопасности информации и технических каналов утечки информации, работах по проведению специальных проверок и специальных исследований объектов информатизации.
  • Формулирует цели и задачи работ по созданию безопасных информационных технологий, отвечающих требованиям технической защиты информации, определяет перспективы их развития для конкретных объектов защиты.
  • Возглавляет разработку проектов перспективных и текущих планов работ, составление отчетов по их выполнению.
  • Принимает участие в разработке технических заданий и проведении научных исследований, выполняемых в организации, а также обеспечивает взаимодействие соисполнителей по научно-исследовательским и опытно-конструкторским работам в части обеспечения технической защиты информации.
  • Участвует в организации и осуществлении мероприятий по предотвращению утечки информации ограниченного доступа должностными лицами организаций, выполняющих работы, связанные со сведениями, составляющими государственную тайну и (или) содержащими иную информацию ограниченного доступа, при использовании открытых каналов радиосвязи.
  • Руководит работами по составлению актов, протоколов испытаний, предписаний на право эксплуатации и другой документации по технической защите информации и обеспечению безопасности информации на объектах информатизации, доработке (модернизации) средств и систем технической защиты информации, их внедрению, информированию заинтересованных организаций о сущности и эффективности доработок, принимает меры по обеспечению финансирования этих работ, в том числе выполняемых по договорам.
  • Определяет направления работы отдела (лаборатории, сектора) по разработке безопасных информационных технологий, согласовывает проектную и другую техническую документацию на вновь создаваемые и модернизируемые объекты в части выполнения требований по технической защите информации, обеспечивает высокий научно-технический уровень работ, эффективность и качество исследований и разработок.
  • Оценивает потребность и организует обеспечение (снабжение) отдела (лаборатории, сектора) техникой и оборудованием, а также материальными, финансовыми и другими ресурсами, обеспечивая их рациональное расходование.
  • Организует учет, использование по назначению, техническое обслуживание, ремонт, хранение и списание техники отдела и другого оборудования.
  • Участвует в подборе, расстановке и аттестации специалистов.
  • Руководит работниками отдела (лаборатории, сектора), принимает меры по их профессиональной переподготовке и повышению квалификации.

Должен знать:

  • законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа;
  • нормативные и методические документы по вопросам, связанным с обеспечением защиты информации;
  • категорию объекта информатизации, перспективы развития, специализацию и направления деятельности организации и ее подразделений;
  • документы, определяющие основные направления экономического и социального развития организации;
  • системы сертификации, лицензирования и организацию технической защиты информации, действующую в организации;
  • виды угроз безопасности информации, методы и средства контроля охраняемых сведений, способы выявления технических каналов утечки информации;
  • показатели оценки эффективности мер по обеспечению безопасности информации, методы их расчета и анализа, отыскания оптимальных решений по повышению эффективности технической защиты информации;
  • порядок заключения договоров на проведение специальных исследований и специальных проверок, работ по защите основных и вспомогательных технических средств и систем;
  • организацию взаимодействия подразделений организации при решении вопросов обеспечения безопасности информации и комплексного контроля;
  • порядок финансирования, методы планирования и организации выполнения работ по защите информации;
  • порядок составления организационно-распорядительных документов, перспективных планов и программ проведения научных исследований, разработок, испытаний, внедрения новых технических и программно-аппаратных средств защиты информации;
  • структуру, назначение, задачи, полномочия и техническую оснащенность отдела (лаборатории, сектора);
  • основы эксплуатации специальной техники, организации ее обслуживания и ремонта;
  • основы организации производства, труда и управления персоналом отдела (лаборатории, сектора);
  • основы трудового законодательства;
  • правила по охране труда и пожарной безопасности.

Требования к квалификации. Высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы по технической защите информации не менее 5 лет, в том числе на руководящих должностях не менее 2 лет.

III. ДОЛЖНОСТИ СПЕЦИАЛИСТОВ

Комментарии: 0

Прокомментируйте

Это поле необязательно для заполнения