ЕКСД - Администратор по обеспечению безопасности информации

С 1 июля 2016 года работодатели обязаны будут применять профессиональные стандарты, если требования к квалификации, которая необходима сотруднику для выполнения определенной трудовой функции, установлены Трудовым кодексом, федеральными законами или иными нормативно-правовыми актами (Федеральный закон от 2 мая 2015 г. № 122-ФЗ).
Для поиска утвержденных профстандартов минтруда РФ используйте справочник профстандартов.

Администратор по обеспечению безопасности информации

Должностные обязанности. Устанавливает разграничение полномочий пользователей и порядок доступа к информационным ресурсам, порядок использования основных и вспомогательных технических средств и систем. Проводит контроль выполнения работниками организации работ согласно перечню мероприятий по обеспечению безопасности информации, ведет учет нештатных ситуаций, информирует руководство и уполномоченных работников службы безопасности об инцидентах и попытках несанкционированного доступа к информации, элементам автоматизированных систем управления по результатам функционирования и контроля систем технической защиты информации. Осуществляет администрирование сервисами и механизмами безопасности автоматизированных систем управления, комплексами и средствами технической защиты информации и контроля, прекращает работы при несоблюдении установленной технологии обработки информации и невыполнении требований информационной безопасности, готовит предложения по совершенствованию технологических мер защиты информации. Контролирует работы по установке, модернизации и профилактике аппаратных и программных средств, созданию, учету, хранению и использованию резервных и архивных копий массивов данных и электронных документов. Принимает участие в работах по внесению изменений в программно-аппаратную конфигурацию автоматизированных систем управления и контролирует ее соответствие требованиям обеспечения безопасности информации. Ведет учет носителей информации, осуществляет их хранение, прием, выдачу ответственным исполнителям, контролирует правильность их использования.

Должен знать: законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа, нормативные и методические документы по вопросам, связанным с обеспечением технической защиты информации, объекты информатизации, подлежащие защите, специализацию и направления деятельности организации и ее подразделений, применяемые информационные технологии и системы, структуру управления, связи, автоматизации, средства технической разведки и методы оценки их возможностей, угрозы безопасности информации и классификацию (категории) нарушений, оснащенность объектов информатизации основными и вспомогательными техническими средствами и системами, комплексами и средствами технической защиты информации, сервисами и механизмами безопасности автоматизированных систем управления, подсистемы разграничения доступа, подсистемы обнаружения атак, подсистемы защиты от преднамеренного воздействия, контроля целостности информации, перспективы их развития и модернизации, методы оценки результатов состояния систем безопасности, выявления каналов утечки информации, контроля процесса резервирования и дублирования критичных вычислительных и информационных ресурсов, порядок работы с техническими, программными, программно-аппаратными средствами защиты информации и контроля, сервисами и механизмами безопасности автоматизированных систем управления и аудита их состояния, основы трудового законодательства, правила по охране труда и пожарной безопасности.

Требования к квалификации. Высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности специалиста по защите информации не менее 3 лет.

Новое

Поиск

Конвертеры

Классификаторы общероссийские

Классификаторы международные

Справочники

© 2016 КлассИнформ | Контакты

Рейтинг@Mail.ru