Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры

Источник: Пропроф.ру

Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации

Должности руководителей

Должностные обязанности:

  • Выполняет мероприятия по обеспечению безопасности информации в ключевых системах информационной инфраструктуры.
  • Определяет возможные угрозы безопасности информации, уязвимость программного и аппаратного обеспечения, разрабатывает технологии обнаружения вторжения, оценивает и переоценивает риски, связанные с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационно-управляющих систем.
  • Определяет ограничения по вводу информации, процедуры управления инцидентами нарушения безопасности и предотвращает их развитие, порядок подключения к открытым информационным системам с учетом обеспечения безопасности, связанной с соглашениями о доступе и приоритезации ресурсов, требования к местам резервного хранения, обработки и копирования информации, приоритеты обслуживания по использованию основных и резервных телекоммуникационных сервисов (услуг).
  • Разрабатывает процедуры защиты носителей информации, коммуникаций и восстановления информационно-управляющих систем после сбоя или отказа.
  • Осуществляет контроль деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры; информационное, материально-техническое и научно-техническое обеспечение безопасности информации; контроль состояния работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры и их соответствие нормативным правовым актам Российской Федерации.
  • Дает отзывы и заключения на проекты вновь создаваемых и модернизируемых объектов и других разработок по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры.
  • Участвует в рассмотрении технических заданий на научно-исследовательские и опытно-конструкторские работы по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, оценивает их соответствие действующим нормативным и методическим документам.
  • Участвует в работах по внедрению новых средств технической защиты информации.
  • Содействует распространению в организации передового опыта и внедрению современных организационно-технических мер, средств и способов обеспечения безопасности информации в ключевых системах информационной инфраструктуры.
  • Проводит оценки технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры.
  • Разрабатывает списки доступа персонала на объекты защиты, порядок и правила поведения работников, в том числе при их перемещении, увольнении и взаимодействии с персоналом сторонних организаций.
  • Осуществляет руководство и обучение персонала действиям в кризисных ситуациях, включая порядок действий руководящих и других ответственных лиц ключевых систем информационной инфраструктуры.

Должен знать:

  • законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа;
  • нормативные и методические документы по вопросам, связанным с обеспечением безопасности информации;
  • структуру управления, связи и автоматизации и основные элементы ключевой системы информационной инфраструктуры организации;
  • подсистемы разграничения доступа, подсистемы обнаружения атак, подсистемы защиты от преднамеренных воздействий, контроля целостности информации;
  • порядок создания защищенного канала между взаимодействующими объектами через систему общего пользования с использованием выделенных каналов связи;
  • порядок осуществления аутентификации взаимодействующих объектов и проверки подлинности отправителя и целостности, передаваемых через систему общего пользования данных;
  • оснащенность организации основными и вспомогательными техническими средствами и системами, перспективы их развития и модернизации;
  • перспективы и направления развития методов и средств технических и программно-аппаратных средств защиты информации от деструктивных информационных воздействий;
  • порядок проектирования и аттестации объектов информатизации;
  • контроль эффективности защиты информации на объектах информатизации;
  • порядок осуществления контроля использования открытых каналов радиосвязи;
  • методы и средства выявления угроз безопасности информации, методики выявления каналов утечки информации;
  • методы проведения научных исследований, разработок по технической защите информации;
  • порядок обследования ключевых систем информационной инфраструктуры, составления актов проверки, протоколов испытаний, предписаний на право эксплуатации специальных средств обеспечения безопасности информации, а также положений, инструкций и других организационно-распорядительных документов;
  • полномочия по вопросам обеспечения безопасности информации, возможности и порядок применения штатных технических средств обеспечения безопасности информации и контроля их эффективности;
  • методы анализа результатов проверок, учета нарушений требований по обеспечению безопасности информации;
  • методику подготовки предложений, методы и средства выполнения вычислительных работ в интересах планирования, организации и проведения работ по обеспечению безопасности информации и обеспечению государственной тайны;
  • достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
  • методы оценки профессионального уровня специалистов по обеспечению безопасности информации, аттестации специалистов;
  • основы трудового законодательства;
  • правила по охране труда и пожарной безопасности.

Требования к квалификации.

Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры I категории: высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры II категории не менее 3 лет.

Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры II категории: высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры или на других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.

Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры: высшее профессиональное образование по специальности "Информационная безопасность" без предъявления требований к стажу работы.

Комментировать
Комментарии: 0

Прокомментируйте

Это поле необязательно для заполнения

Новинки

Нет изображения
Строительный эксперт
04.08.2023
Нет изображения
Старший топограф
04.08.2023
Нет изображения
Специалист инженерного обеспечения территорий
04.08.2023
Нет изображения
Специалист транспортного развития территорий
04.08.2023
Нет изображения
Социолог градостроительства
04.08.2023
Нет изображения
Статистик по учету технико-экономических показателей работы энергетического оборудования
04.08.2023

Новинки

Нет изображения
Токарь-полуавтоматчик
04.08.2023
Нет изображения
Машинист уборочных машин
04.08.2023
Нет изображения
Машинист промывочно-пропарочной станции
04.08.2023
Нет изображения
Аппаратчик приготовления химических растворов
04.08.2023
Нет изображения
Машинист насосной станции по закачке рабочего агента в пласт
04.08.2023
Нет изображения
Формовщик абразивных изделий на бакелитовой, вулканитовой и эпоксидной связках
04.08.2023
Нет изображения
Огнеупорщик
04.08.2023

Читайте также

Нет изображения
Аккумуляторщик
04.08.2023
Нет изображения
Аппаратчик воздухоразделения
04.08.2023
Нет изображения
Аппаратчик очистки сточных вод
04.08.2023
Нет изображения
Специалист по противодействию техническим разведкам
04.08.2023
Нет изображения
Специалист по технической защите информации
04.08.2023
Нет изображения
Смотритель зданий и сооружений
04.08.2023

All right reserved. © proprof.ru

Материалы сайта предназначены для лиц 18 лет и старше. Мнение автора может не совпадать с мнением редакции.

При частичном или полном использовании материалов активная ссылка на ресурс обязательна.

Напишите нам!   О сайте   Реклама на сайте

Пользовательское соглашение   Политика конфиденциальности