Специалист по защите информации в телекоммуникационных системах и сетях

Работник выполняет следующие должностные обязанности:

2. 1. Участвует в работе по обеспечению информационной безопасности исследований и разработок, соблюдению государственной тайны.

2. 2. Осуществляет проверку технического состояния, установку, наладку и регулировку аппаратуры и приборов, их профилактические осмотры и текущий ремонт.

Работник должен знать:

- действующее законодательство РФ по вопросам, связанным с обеспечением защиты информации и соблюдением государственной тайны;

- основы трудового законодательства РФ;

- специализацию организации и особенности ее деятельности;

- методы и технические средства, используемые в целях обеспечения защиты информации;

- требования, предъявляемые к выполняемой работе;

- терминологию, применяемую в специальной литературе по профилю работы;

- принципы работы и правила эксплуатации технических средств получения, обработки, передачи, отображения и хранения информации, аппаратуры контроля, защиты и другого оборудования, используемого при проведении работ по защите информации, правила организации их ремонтного обслуживания;

- методы измерений, контроля и технических расчетов;

- порядок оформления технической документации по защите информации;

- инструкции по соблюдению режима проведения специальных работ;

- зависимость основных процессов функционирования учреждения от информационных технологий;

- информационно-телекоммуникационные технологии, в том числе:

- современные информационно-телекоммуникационные технологии, используемые в учреждении;

- способы построения информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления формирования информационных ресурсов (далее - системы и сети), в том числе ограниченного доступа;

- типовые архитектуры систем и сетей, требования к их оснащенности программными (программно-техническими) средствами;

- принципы построения и функционирования современных операционных систем, систем управления базами данных, систем и сетей, основных протоколов систем и сетей;

- обеспечение информационной безопасности, в том числе:

- цели, задачи, основы организации, ключевые элементы, основные способы и средства обеспечения информационной безопасности;

- цели обеспечения информационной безопасности применительно к основным процессам функционирования учреждения, реализации и контроля их достижения;

- принципы и направления стратегического развития информационной безопасности в учреждении;

- правила разработки, утверждения и отмены организационно-распорядительных документов по вопросам обеспечения информационной безопасности в учреждении, состав и содержание таких документов;

- порядок организации работ по обеспечению информационной безопасности в учреждении;

- основные негативные последствия, наступление которых возможно в результате реализации угроз безопасности информации, способы и методы обеспечения и поддержания необходимого уровня (состояния) информационной безопасности учреждения для исключения (невозможности реализации) негативных последствий, а также порядок проведения практических проверок и контроля результативности применяемых способов и методов обеспечения информационной безопасности учреждения;

- основные угрозы безопасности информации, предпосылки их возникновения и возможные пути их реализации, а также порядок оценки таких угроз;