ЕКСД - Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры

С 1 июля 2016 года работодатели обязаны будут применять профессиональные стандарты, если требования к квалификации, которая необходима сотруднику для выполнения определенной трудовой функции, установлены Трудовым кодексом, федеральными законами или иными нормативно-правовыми актами (Федеральный закон от 2 мая 2015 г. № 122-ФЗ).
Для поиска утвержденных профстандартов минтруда РФ используйте справочник профстандартов.

Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры

Должностные обязанности. Выполняет мероприятия по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. Определяет возможные угрозы безопасности информации, уязвимость программного и аппаратного обеспечения, разрабатывает технологии обнаружения вторжения, оценивает и переоценивает риски, связанные с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационно-управляющих систем. Определяет ограничения по вводу информации, процедуры управления инцидентами нарушения безопасности и предотвращает их развитие, порядок подключения к открытым информационным системам с учетом обеспечения безопасности, связанной с соглашениями о доступе и приоритезации ресурсов, требования к местам резервного хранения, обработки и копирования информации, приоритеты обслуживания по использованию основных и резервных телекоммуникационных сервисов (услуг). Разрабатывает процедуры защиты носителей информации, коммуникаций и восстановления информационно-управляющих систем после сбоя или отказа. Осуществляет контроль деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, информационное, материально-техническое и научно-техническое обеспечение безопасности информации, контроль состояния работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры и их соответствие нормативным правовым актам Российской Федерации. Дает отзывы и заключения на проекты вновь создаваемых и модернизируемых объектов и других разработок по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры. Участвует в рассмотрении технических заданий на научно-исследовательские и опытно-конструкторские работы по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, оценивает их соответствие действующим нормативным и методическим документам. Участвует в работах по внедрению новых средств технической защиты информации. Содействует распространению в организации передового опыта и внедрению современных организационно-технических мер, средств и способов обеспечения безопасности информации в ключевых системах информационной инфраструктуры. Проводит оценки технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. Разрабатывает списки доступа персонала на объекты защиты, порядок и правила поведения работников, в том числе при их перемещении, увольнении и взаимодействии с персоналом сторонних организаций. Осуществляет руководство и обучение персонала действиям в кризисных ситуациях, включая порядок действий руководящих и других ответственных лиц ключевых систем информационной инфраструктуры.

Должен знать: законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа, нормативные и методические документы по вопросам, связанным с обеспечением безопасности информации, структуру управления, связи и автоматизации и основные элементы ключевой системы информационной инфраструктуры организации, подсистемы разграничения доступа, подсистемы обнаружения атак, подсистемы защиты от преднамеренных воздействий, контроля целостности информации, порядок создания защищенного канала между взаимодействующими объектами через систему общего пользования с использованием выделенных каналов связи, порядок осуществления аутентификации взаимодействующих объектов и проверки подлинности отправителя и целостности, передаваемых через систему общего пользования данных, оснащенность организации основными и вспомогательными техническими средствами и системами, перспективы их развития и модернизации, перспективы и направления развития методов и средств технических и программно-аппаратных средств защиты информации от деструктивных информационных воздействий, порядок проектирования и аттестации объектов информатизации, контроль эффективности защиты информации на объектах информатизации, порядок осуществления контроля использования открытых каналов радиосвязи, методы и средства выявления угроз безопасности информации, методики выявления каналов утечки информации, методы проведения научных исследований, разработок по технической защите информации, порядок обследования ключевых систем информационной инфраструктуры, составления актов проверки, протоколов испытаний, предписаний на право эксплуатации специальных средств обеспечения безопасности информации, а также положений, инструкций и других организационно-распорядительных документов, полномочия по вопросам обеспечения безопасности информации, возможности и порядок применения штатных технических средств обеспечения безопасности информации и контроля их эффективности, методы анализа результатов проверок, учета нарушений требований по обеспечению безопасности информации, методику подготовки предложений, методы и средства выполнения вычислительных работ в интересах планирования, организации и проведения работ по обеспечению безопасности информации и обеспечению государственной тайны, достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации, методы оценки профессионального уровня специалистов по обеспечению безопасности информации, аттестации специалистов, основы трудового законодательства, правила по охране труда и пожарной безопасности.

Требования к квалификации.

Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры I категории: высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры II категории не менее 3 лет.

Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры II категории: высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры или на других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.

Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры: высшее профессиональное образование по специальности "Информационная безопасность" без предъявления требований к стажу работы.

Новое

Поиск

Конвертеры

Классификаторы общероссийские

Классификаторы международные

Справочники

© 2016 КлассИнформ | Контакты

Рейтинг@Mail.ru