Администратор по обеспечению безопасности информации
- Категория:
Должен знать:
Законодательные и иные нормативные правовые акты Республики Казахстан, регулирующие деятельность по защите государственной тайны и иной информации ограниченного доступа, нормативные и методические документы по вопросам, связанным с обеспечением технической защиты информации, объекты информатизации, подлежащие защите, специализацию и направления деятельности организации и ее подразделений, применяемые информационные технологии и системы, структуру управления, связи, автоматизации, средства технической разведки и методы оценки их возможностей, угрозы безопасности информации и классификацию (категории) нарушений, оснащенность объектов информатизации основными и вспомогательными техническими средствами и системами, комплексами и средствами технической защиты информации, сервисами и механизмами безопасности автоматизированных систем управления, подсистемы разграничения доступа, подсистемы обнаружения атак, подсистемы защиты от преднамеренного воздействия, методы контроля целостности информации, перспективы их развития и модернизации, методы оценки состояния систем безопасности, выявления каналов утечки информации, контроля процесса резервирования и дублирования критичных вычислительных и информационных ресурсов, порядок работы с техническими, программными, программно-аппаратными средствами защиты информации и контроля, сервисами и механизмами безопасности автоматизированных систем управления и аудита их состояния, основы экономики, организации труда и управления, трудовое законодательство, правила внутреннего трудового распорядка, производственной санитарии, требования пожарной безопасности.
Должностные обязанности:
Устанавливает разграничение полномочий пользователей и порядок доступа к информационным ресурсам, порядок использования основных и вспомогательных технических средств и систем. Проводит контроль выполнения работниками организации работ согласно перечню мероприятий по обеспечению безопасности информации, ведет учет нештатных ситуаций. Информирует руководство и уполномоченных работников службы безопасности об инцидентах и попытках несанкционированного доступа к информации, элементам автоматизированных систем управления по результатам функционирования и контроля систем технической защиты информации. Осуществляет администрирование сервисов и механизмов безопасности автоматизированных систем управления, комплексов и средств технической защиты информации и контроля. Останавливает работы при несоблюдении установленной технологии обработки информации и невыполнении требований информационной безопасности, готовит предложения по совершенствованию технологических мер защиты информации. Контролирует работы по установке, модернизации и профилактике аппаратных и программных средств, созданию, учету, хранению и использованию резервных и архивных копий массивов данных и электронных документов. Принимает участие в работах по внесению изменений в программно-аппаратную конфигурацию автоматизированных систем управления и контролирует ее соответствие требованиям обеспечения безопасности информации. Ведет учет электронных носителей информации, осуществляет их хранение, прием, выдачу ответственным исполнителям, контролирует правильность их использования. Обеспечивает соблюдение правил безопасности и охраны труда, пожарной безопасности.
Требования к квалификации:
Высшее (или послевузовское) образование по соответствующей специальности и стаж работы в должности специалиста по защите информации не менее 2 лет.