Специалист по защите информации

Обязанности

• 1) Выполняет работу в области защиты персональных данных: разрабатывает требования для подразделений, проводит расследования по фактам нарушения норм защиты, консультирует подразделения и сотрудников, информирует руководство о состоянии защиты и результатах проверок и расследований.
• 2) Также выполняет работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик.
• 3) Проводит сбор и анализ материалов для выработки решений и мер по защите информации и эффективному использованию средств автоматического контроля, обнаруживает возможные каналы утечки сведений.
• 4) Участвует в обследовании объектов защиты, их аттестации и категорировании.
• 5) Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам.
• 6) Участвует в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценивает технико-экономический уровень и эффективность предлагаемых и реализуемых организационно-технических решений.
• 7) Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчётами, контролирует их поставку и использование.

Требования

• 1) Методологические и технологические основы обеспечения информационной безопасности 2) Стандарты по оценке защищённых систем и их теоретические основы 3) Методы и средства реализации защищённых систем 4) Методы и средства верификации и анализа надёжности защищённых систем и систем защиты информации в автоматизированных системах 5) Технические каналы утечки информации, их свойства, методы и средства защиты технических средств от утечки информации по этим каналам.

Квалификация

• Специалист по защите информации