Специалист по защите информации

1. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.

2. Определяет возможные угрозы безопасности информации, уязвимость программных и аппаратных средств, оценивает риски, связанные с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационных систем.

3. Разрабатывает необходимые нормативно-правовые акты локального характера в рамках должностных обязанностей. Следит за изменениями в организационно-распорядительных документах на федеральном, региональном уровнях.

4. Внедряет системы автоматической проверки правильности работы программного обеспечения.

5. Осуществляет:

5. 1. контроль за порядком учёта, хранения и уничтожения персональных данных;

5. 2. контроль за порядком учёта, хранения съемных носителей персональных данных;

5. 3. контроль за использованием и учёт средств криптографической защиты информации, оформление заявок на их получение и установку;

5. 4. организацию и контроль парольной защиты информационных систем персональных данных;

5. 5. оформление заявок на получение сертификатов электронной цифровой подписи и их установку;

5. 6. запуск отлаженных программ и ввод исходных данных, определяемых условиями поставленных задач;

5. 7. запрос информации о состоянии работоспособности оборудования, анализирует и, при необходимости, принимает меры по устранению выявленных недостатков по обеспечению бесперебойной работы техники;

5. 8. ведение журналов по направлению защиты информации.

6. Выполняет мероприятия по обеспечению:

5. 1. комплексной защиты информации в Учреждении, не содержащей государственной тайны;

5. 2. проведения аттестации на соответствие требованиям безопасности информации информационных систем в Учреждении.

ДОЛЖЕН ЗНАТЬ

1. Базовую конфигурацию системы защиты информации автоматизированной системы.

2. Критерии оценки защищенности автоматизированной системы.

3. Критерии оценки эффективности и надежности средств защиты программного обеспечения автоматизированных систем.

4. Методы контроля эффективности защиты информации от утечки по техническим каналам.

5. Методы защиты информации от утечки по техническим каналам.

6. Методы и способы обеспечения отказоустойчивости автоматизированных систем.

7. Назначение и принципы работы основных узлов современных технических средств информатизации.

8. Национальные, межгосударственные и международные стандарты в области защиты информации.  

9. Нормативные правовые акты в области защиты информации.

10. Основные информационные технологии, используемые в автоматизированных системах.

11. Основные меры по защите информации.

12. Основные методические и руководящие документы уполномоченных федеральных органов исполнительной власти по защите информации.

13. Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения защиты информации в автоматизированных системах.

14. Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах.

15. Особенности применения программных и программно-аппаратных средств защиты информации в автоматизированных системах.

16. Принципы организации и структура систем защиты программного обеспечения автоматизированных систем.

17. Принципы построения средств защиты информации от утечки по техническим каналам.

19. Принципы формирования политики информационной безопасности в автоматизированных системах.

20. Программно-аппаратные средства защиты информации автоматизированных систем.

21. Процедуры по архивированию информации, обрабатываемой автоматизированной системой.

22. Регламент автоматизированной системы по уничтожению информации и машинных носителей информации.

23. Регламенты учета  выявленных инцидентов и устранения инцидентов, информирования персонала автоматизированной системы о выявленных инцидентах.

24. Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и систем защиты информации.

25. Содержание эксплуатационной документации автоматизированной системы.

26. Технические средства контроля эффективности мер защиты информации.

27. Типовые средства и методы защиты информации в локальных и глобальных вычислительных сетях.

28. Типовые средства, методы и протоколы идентификации, аутентификации и авторизации.

29. Эксплуатационную и проектную документацию на автоматизированную систему.

  ДОЛЖЕН УМЕТЬ

1. Администрировать программные средства системы защиты информации автоматизированных систем.

2. Анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах.

3. Анализировать события, связанные с защитой информации в автоматизированных системах.

4. Документировать процедуры и результаты контроля функционирования системы защиты информации автоматизированной системы.

5. Документировать действия по устранению неисправностей в работе системы защиты информации автоматизированной системы.

6. Использовать типовые криптографические средства защиты информации, в том числе средства электронной подписи.

7. Использовать программные средства для архивирования информации.

8. Использовать программные и программно-аппаратные средства для уничтожения информации и носителей информации.

9. Классифицировать и оценивать угрозы информационной безопасности.

10. Конфигурировать параметры системы защиты информации автоматизированной системы в соответствии с ее эксплуатационной документацией.

11. Контролировать события безопасности и действия пользователей автоматизированных систем.

12. Контролировать эффективность принятых мер по реализации политик безопасности информации автоматизированных систем.

13. Обнаруживать и устранять неисправности системы защиты информации автоматизированной системы согласно эксплуатационной документации.

14. Обнаруживать нарушения правил разграничения доступа.

15. Определять источники и причины возникновения инцидентов.

16. Определять параметры настройки программного обеспечения системы защиты.  

17. Осуществлять контроль обеспечения уровня защищенности в автоматизированных системах.

18. Оформлять документацию по регламентации мероприятий и оказанию услуг в области защиты информации.

19. Оценивать последствия выявленных инцидентов.

20. Планировать политику безопасности программных компонентов автоматизированных систем.

21. Применять типовые программные средства резервирования и восстановления информации в автоматизированных системах.

22. Производить монтаж и диагностику компьютерных сетей.

23. Применять аналитические и компьютерные модели автоматизированных систем и систем защиты информации.

24. Применять средства обеспечения отказоустойчивости автоматизированных систем.

25. Применять программные средства обеспечения безопасности данных.

26. Применять нормативные документы по противодействию технической разведке.

27. Применять технические средства контроля эффективности мер защиты информации.

28. Проводить анализ структурных и функциональных схем защищенной автоматизированной системы.

29. Регистрировать события, связанные с защитой информации в автоматизированных системах.

30. Создавать, удалять и изменять учетные записи пользователей автоматизированной системы.

31. Устранять известные уязвимости автоматизированной системы, приводящие к возникновению угроз безопасности информации.

32. Устанавливать и настраивать операционные системы, системы управления базами данных, компьютерные сети и программные системы с учетом требований по обеспечению защиты информации.

33. Устранять нарушения правил разграничения доступа.