Инженер по защите информации

Обязанности

• использовать: встроенные механизмы защиты от НД и компьютерных атак в составе СССЭ; средства мониторинга работоспособности и эффективности применяемых программных, программно-аппаратных (в том числе криптографических) и технических средств защиты СССЭ от НД и компьютерных атак; определять технические характеристики СССЭ, их защищенности от НД и компьютерных атак; организовывать: контроль выполнения организационно-технических мероприятий по обеспечению защиты СССЭ от НД и компьютерных атак в сетях электросвязи; перераспределение обязанностей и полномочий персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи; работы по выполнению требований режима защиты информации ограниченного доступа в сети электросвязи; осуществлять организацию бесперебойного функционирования СССЭ, а также средств и систем защиты СССЭ от НД и компьютерных атак; организацию и проведение монтажа и настройки СССЭ, а также средств и систем защиты СССЭ от НД и компьютерных атак; проверки СССЭ, программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД и компьютерных атак на соответствие заданным требованиям; оценивать помехоустойчивость и эффективность сетей электросвязи при передаче трафика, оптимизировать их параметры; проводить документационное обеспечение функционирования СССЭ, их защищенности от НД и компьютерных атак; контроль функционирования СССЭ, их защищенности от НД и компьютерных атак; производить постановку задач персоналу по обеспечению защиты СССЭ от НД и компьютерных атак в сетях электросвязи и организовывать их выполнение; разрабатывать: устанавливать и настраивать параметры сетевых протоколов, реализованных в телекоммуникационном оборудовании.

Требования

• знать:возможные источники и технические каналы утечки информации;возможные угрозы НД к сооружениям и средствам и системам обеспечения защиты средств связи сетей электросвязи (далее СССЭ) и компьютерных атак на них;законодательство Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры;критерии комплексной оценки квалификации персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи;методику выработки и реализации управленческого решения по обеспечению защиты сетей электросвязи от НД и компьютерных атак в сетях электросвязи;методики контроля функционирования СССЭ, их защищенности от НД и компьютерных атак;методы комплексного обеспечения защиты сетей электросвязи;методы контроля функционирования СССЭ, их защищенности от НД и компьютерных атак;национальные, межгосударственные и международные стандарты в области защиты информации;нормативные правовые акты в области связи и защиты информации, в том числе информации ограниченного доступа;нормативные правовые акты Президента Российской Федерации, Правительства Российской Федерации, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации по вопросам обеспечения информационной безопасности СССЭ;особенности применения программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД и компьютерных атак;показатели эффективности применяемых программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД и компьютерных атак;принципы построения современных сетей электросвязи, математические модели каналов связи, виды модуляции сигналов;руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры;сетевые протоколы и их параметры настройки;средства и способы обеспечения защиты от НД к сооружениям и СССЭ и компьютерных атак на них, принципы построения средств и систем защиты сооружений и СССЭ от НД и компьютерных атак;функциональное назначение и основные характеристики средств контроля функционирования СССЭ, их защищенности от НД и компьютерных атак;цели и задачи управления персоналом по обеспечению защиты сетей электросвязи от НД и компьютерных атак в сетях электросвязи.

Квалификация

• высшая профессиональная