Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры
- Категория:
Должен знать:
Законодательные, иные нормативные правовые акты Республики Казахстан и методические документы, регулирующие деятельность по защите государственной тайны и иной информации ограниченного доступа, структуру управления, связи и автоматизации и основные элементы ключевой системы информационной инфраструктуры организации, подсистемы разграничения доступа, подсистемы обнаружения атак, подсистемы защиты от преднамеренных воздействий, контроля целостности информации, порядок создания защищенного канала между взаимодействующими объектами через систему общего пользования с использованием выделенных каналов связи, порядок осуществления аутентификации взаимодействующих объектов и проверки подлинности отправителя и целостности, передаваемых через систему общего пользования данных, оснащенность организации основными и вспомогательными техническими средствами и системами, перспективы их развития и модернизации, перспективы и направления развития методов и средств технических и программно-аппаратных средств защиты информации от деструктивных информационных воздействий, порядок проектирования и аттестации объектов информатизации, контроль эффективности защиты информации на объектах информатизации, порядок осуществления контроля использования открытых каналов радиосвязи, методы и средства выявления угроз безопасности информации, методики выявления каналов утечки информации, методы проведения научных исследований, разработок по технической защите информации, порядок обследования ключевых систем информационной инфраструктуры, составления актов проверки, протоколов испытаний, предписаний на право эксплуатации специальных средств обеспечения безопасности информации, а также положений, инструкций и других организационно-распорядительных документов, полномочия по вопросам обеспечения безопасности информации, возможности и порядок применения штатных технических средств обеспечения безопасности информации и контроля их эффективности, методы анализа результатов проверок, учета нарушений требований по обеспечению безопасности информации, методику подготовки предложений, методы и средства выполнения вычислительных работ в интересах планирования, организации и проведения работ по обеспечению безопасности информации и обеспечению государственной тайны, достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации, методы оценки профессионального уровня, аттестации специалистов по обеспечению безопасности информации, трудовое законодательство, правила внутреннего трудового распорядка, производственной санитарии, требования пожарной безопасности.
Должностные обязанности:
Выполняет мероприятия по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. Определяет возможные угрозы безопасности информации, уязвимость программного и аппаратного обеспечения, разрабатывает технологии обнаружения вторжения, оценивает и переоценивает риски, связанные с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационно-управляющих систем. Определяет ограничения по вводу информации, процедуры управления инцидентами нарушения безопасности и предотвращает их развитие, порядок подключения к открытым информационным системам с учетом обеспечения безопасности, связанной с соглашениями о доступе и приоритезации ресурсов, требования к местам резервного хранения, обработки и копирования информации, приоритеты обслуживания по использованию основных и резервных телекоммуникационных сервисов (услуг). Разрабатывает процедуры защиты носителей информации, коммуникаций и восстановления информационно-управляющих систем после сбоя или отказа. Осуществляет контроль деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, информационное, материально-техническое и научно-техническое обеспечение безопасности информации. Дает отзывы и заключения на проекты вновь создаваемых и модернизируемых объектов и разработок по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры. Участвует в рассмотрении технических заданий на научно-исследовательские и опытно-конструкторские работы по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, оценивает их соответствие действующим нормативным и методическим документам. Участвует в работах по внедрению новых средств технической защиты информации. Содействует распространению в организации передового опыта и внедрению современных организационно-технических мер, средств и способов обеспечения безопасности информации в ключевых системах информационной инфраструктуры. Проводит оценки технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. Разрабатывает списки доступа персонала на объекты защиты, порядок и правила поведения работников, в том числе при их перемещении, увольнении и взаимодействии с персоналом сторонних организаций. Осуществляет руководство и обучение персонала действиям в кризисных ситуациях, включая порядок действий руководящих и других ответственных лиц ключевых систем информационной инфраструктуры.
Требования к квалификации:
Требования к квалификации:<br />Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры I категории: высшее (или послевузовское) образование по соответствующей специальности и стаж работы в должности специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры II категории не менее 2 лет.<br />Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры II категории: высшее (или послевузовское) образование по соответствующей специальности и стаж работы в должности специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры без категории не менее 3 лет.<br />Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры: высшее (или послевузовское) образование по соответствующей специальности без предъявления требования к стажу.