Начальник отдела информационной безопасности

• Выполнение работ по технической защите информации в организации.
• Участие в работах по категорированию объектов информатизации, выявлении угроз безопасности информации и технических каналов утечки информации, работах по проведению специальных проверок и специальных исследований объектов информатизации.
• Формирование целей и задач по созданию безопасных информационных технологий, отвечающих требованиям технической защиты информации, определяет перспективы их развития для конкретных объектов защиты.
• Руководство разработкой проектов перспективных и текущих планов работ, составление отчетов по их выполнению.
• Участие в разработке технических заданий в части обеспечения технической защиты информации.

Определение направления работы отдела  обеспечение высокого научно-технического уровня работ, эффективности и качества разработок.

Руководство работниками отдела, контроль их профессиональной переподготовки и повышения квалификации

• Нужно иметь:
• высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы по технической защите информации не менее 5 лет, в том числе на руководящих должностях не менее 2 лет;
• Практический опыт применения современной методологической базы и лучших практик обеспечения защиты прав субъектов персональных данных.
• Нужно знать:
• законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа;
• нормативные и методические документы по вопросам, связанным с обеспечением защиты информации;
• категорию объекта информатизации, перспективы развития, специализацию и направления деятельности организации и его подразделений;
• документы, определяющие основные направления экономического и социального развития организации;
• системы сертификации, лицензирования и организацию технической защиты информации;
• виды угроз безопасности информации, методы и средства контроля охраняемых сведений, способы выявления технических каналов утечки информации;
• Закон 152-ФЗ, ПП №1119, приказы ФСТЭК, 98-ФЗ и иные нормативные акты, регламентирующие деятельность по обработке персональных данных;
• средства и методы обеспечения информационной безопасности.