Несколько лет мы мониторим заработные платы, которые указываются при приеме на работу. Но соответствуют ли эти цифры реальному положению дел? Ответить на этот вопрос можете только Вы! Примите участие в опросе!

Специалист по технической защите информации

Источник: Пропроф.ру

Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации

Должности руководителей

Должностные обязанности:

  • Выполняет работы по технической защите информации в организациях.
  • Проводит работы по выявлению угроз безопасности информации, определению возможности технической разведки и проведению мероприятий технической защиты информации.
  • Участвует в категорировании объектов информатизации, выявлении угроз безопасности информации и технических каналов утечки информации, работах по проведению специальных проверок и специальных исследований объектов информатизации.
  • Разрабатывает предложения по размещению основных и вспомогательных технических средств и систем с соблюдением установленных норм технической защиты информации.
  • Организует и проводит (при необходимости) мероприятия по технической защите информации при размещении сторонних организаций в пределах контролируемой зоны.
  • Участвует в обследовании объектов информатизации, их категорировании и аттестации.
  • Разрабатывает и готовит к утверждению проекты нормативных и методических документов, регламентирующих работу по технической защите информации, акты проверки, протоколы испытаний, предписания на право эксплуатации, а также положения, инструкции и другие организационно-распорядительные документы.
  • Участвует в определении потребности в средствах технической защиты информации, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
  • Осуществляет проверку выполнения требований нормативных документов по технической защите информации.

Должен знать:

  • законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа;
  • нормативные и методические документы по вопросам, связанным с обеспечением защиты информации;
  • методы и средства выявления угроз безопасности информации, способы выявления каналов утечки информации;
  • специализацию, основы технологических процессов производства организации и последствия их нарушения;
  • структуру управления, связи и автоматизации, оснащенность объектов информатизации организации основными и вспомогательными техническими средствами и системами, перспективы их развития и модернизации;
  • достижения науки и техники в стране и за рубежом в области технических разведок и технической защиты информации;
  • перспективы и направления развития технических и программно-аппаратных средств защиты информации;
  • порядок и содержание специальных исследований и контрольных проверок, работ по категорированию, аттестации объектов информатизации и других работ по технической защите информации;
  • методы планирования работ по технической защите информации;
  • методы проведения научных исследований, разработок по технической защите информации;
  • документацию, разрабатываемую на объектах информатизации по технической защите информации;
  • правила разработки и подготовки к утверждению проектов нормативных и методических документов, регламентирующих работу по технической защите информации, составления актов проверки, протоколов испытаний, предписаний на право эксплуатации средств технической защиты информации, а также положений, инструкций и других документов в области технической защиты информации;
  • структуру, назначение, задачи, полномочия отдела по вопросам технической защиты информации;
  • порядок применения штатных средств технической защиты информации и контроля ее эффективности;
  • подсистемы разграничения доступа, подсистемы обнаружения атак, методы анализа результатов проверок, учета нарушений требований по технической защите информации;
  • порядок подготовки предложений, методы и средства выполнения вычислительных работ в интересах планирования, организации и проведения работ по технической защите информации;
  • порядок создания защищенных каналов между взаимодействующими объектами через систему общего пользования с использованием выделенных каналов связи;
  • порядок осуществления аутентификации взаимодействующих объектов, проверки подлинности отправителя и целостности передаваемых через систему общего пользования данных;
  • порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
  • достижения науки и техники в стране и за рубежом в области технической разведки и технической защиты информации;
  • основы трудового законодательства;
  • правила по охране труда и пожарной безопасности.

Требования к квалификации.

Специалист по технической защите информации I категории: высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности специалиста по технической защите информации II категории не менее 3 лет.

Специалист по технической защите информации II категории: высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности специалиста по технической защите информации или на других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.

Специалист по технической защите информации: высшее профессиональное образование по специальности "Информационная безопасность" без предъявления требования к стажу работы.

Комментарии: 0

Прокомментируйте

Это поле необязательно для заполнения