Специалист по защите информации

Общие требования.

Понимание принципов построения корпоративных систем информационной безопасности, средств защиты информации (антивирусные решения, от несанкционированного доступа, межсетевого экранирования в том числе защиты интернет – обнаружения вторжений, криптографической защиты информации), показателей оценки эффективности мер по обеспечению безопасности информации. Организационных и технических мер по защите информации.

Требования.

Высшее образование - бакалавриат в области информационной безопасности

Трудовая деятельность.

Ведение документации по КИИ МО согласно действующего законодательства.

Проведение контроля защищенности информации от несанкционированного доступа и специальных воздействий.

Подготовка отчетных материалов по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий.

Необходимые умения.

Проверять работоспособность средств защиты информации от несанкционированного доступа и специальных воздействий, выполнение правил их эксплуатации

Анализировать и оценивать технологический процесс обработки информации

Проводить оценку защищенности информации от несанкционированного доступа и специальных воздействий

Оформлять отчетные материалы по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий (протокол контроля защищенности информации от несанкционированного доступа и специальных воздействий)

Оформление технических заданий согласно 44 ФЗ.

Необходимые знания.

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации.

(Знание законодательства Российской Федерации в области защиты информации, в том числе персональных данных (149-ФЗ, 152-ФЗ, 187-ФЗ; ПП 1119, 127; Приказы ФСТЭК 17, 21, 77, 239)

Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах

Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее

Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее

Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий

Средства контроля защищенности информации от несанкционированного доступа

Отчетные документы, оформляемые по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий (протокол оценки защищенности информации от несанкционированного доступа и специальных воздействий)