Обязанности:
-
Оказание услуг по технической защите информации ограниченного распространения, не содержащей сведения, составляющие государственную тайну, в организациях. Руководство работами по выявлению угроз безопасности информации, определению возможностей технической разведки и проведению мероприятий технической защиты информации.
Проведение работ по категорированию объектов информатизации, выявлению угроз безопасности информации и технических каналов утечки информации.
Определение целей и задач при проведении работ по созданию безопасных информационных технологий, отвечающих требованиям технической защиты информации.
Разработка проектов технических заданий, перспективных и текущих планов работ, составление отчетов по их выполнению.
Организация взаимодействия с заказчиками работ по защите информации ограниченного распространения. Организация и осуществление мероприятий по предотвращению утечки информации ограниченного доступа.
Руководство работами по составлению актов, протоколов испытаний, предписаний на право эксплуатации и другой документации по технической защите информации и обеспечению безопасности информации на объектах информатизации, доработке (модернизации) средств и систем технической защиты информации, их внедрению, информированию заинтересованных организаций о сущности и эффективности доработок, выполняемых по договорам.
Согласование с контролирующими органами технической и другой документации на вновь создаваемые и модернизируемые объекты в части выполнения требований по технической защите информации.
Оценка потребности и организация обеспечения деятельности отдела техникой и оборудованием, а также материальными, финансовыми и другими ресурсами.
Организация учета, использование по назначению, техническое обслуживание, ремонт, хранение и списание техники отдела и другого оборудования.
Руководство прочей деятельностью отдела: участие в подборе, расстановке и аттестации специалистов, принятие мер по их профессиональной переподготовке и повышению квалификации.
Требования:
-
Высшее профессиональное образование по специальности «Информационная безопасность», либо профпереподготовка по указанному направлению, стаж работы по технической защите информации не менее 5 лет, в том числе на руководящих должностях не менее 2 лет.
Должен знать:
-
законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой информации ограниченного доступа; нормативные и методические документы по вопросам, связанным с обеспечением защиты информации;
системы сертификации, лицензирования и организацию технической защиты информации;
виды угроз безопасности информации, методы и средства контроля охраняемых сведений, способы выявления технических каналов утечки информации;
показатели оценки эффективности мер по обеспечению безопасности информации, методы их расчета и анализа, отыскания оптимальных решений по повышению эффективности технической защиты информации;
порядок заключения договоров на проведение работ по защите основных и вспомогательных технических средств и систем;
организацию взаимодействия подразделений при решении вопросов обеспечения безопасности информации и комплексного контроля;
порядок финансирования, методы планирования и организации выполнения работ по защите информации;
порядок составления организационно-распорядительных документов, перспективных планов и программ проведения научных исследований, разработок, испытаний, внедрения новых технических и программно-аппаратных средств защиты информации;
основы эксплуатации средств защиты информации, систем информатизации и связи, организации ее обслуживания и ремонта;
основы трудового законодательства, организации производства, труда и управления персоналом;
правила по охране труда и пожарной безопасности.
