Специалист по информационной безопасности

Специалист по информационной безопасности должен знать:

- архитектуру и принципы построения операционных систем, программные интерфейсы операционных систем;

- архитектуру подсистем защиты информации в операционных системах;

- принципы функционирования средств защиты информации в операционных системах, в том числе использующих криптографические алгоритмы, принципы функционирования средств криптографической защиты информации в компьютерных сетях;

- конфигурацию программно-аппаратных средств защиты информации;

- порядок реализации методов и средств антивирусной защиты в операционных системах и компьютерных сетях;

- принципы работы и правила эксплуатации программно-аппаратных средств защиты информации и методы защиты информации;

- методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях;

- топологию и протоколы сетевого взаимодействия, применяемые в эксплуатируемых компьютерных сетях;

- типовые методы и протоколы идентификации, аутентификации и авторизации в компьютерных сетях;

- источники угроз информационной безопасности и меры по их предотвращению;

- организационные меры по защите информации;

- порядок оформления эксплуатационной документации;

- формы и методы инструктажа пользователей по порядку работы в операционных системах и компьютерных сетях;

- нормативные правовые акты в области защиты информации. Национальные, межгосударственные и международные стандарты в области защиты информации.

Обязанности специалиста по информационной безопасности:

- является ответственным лицом за информационную безопасность в учреждении, обеспечивает информационную безопасность учреждения;

- выбирает средства и методы защиты информации;

- определяет состав применяемых программно-аппаратных средств защиты информации в операционных системах;

- определяет порядок установки программного обеспечения с целью соблюдения требований по защите информации;

- разрабатывает порядок применения программно-аппаратных средств защиты информации в операционных системах.

- устанавливает и настраивает программно-аппаратные средства защиты информации в операционных системах, компьютерных сетях, включая средства криптографической защиты информации;

- формирует шаблоны установки программно-аппаратных средств защиты информации в операционных системах;

- устанавливает средства межсетевого экранирования в соответствии с действующими требованиями по защите информации;

- конфигурирует программно-аппаратные средства защиты информации в операционных системах, формулирует и настраивает политику безопасности операционных систем;

- конфигурирует межсетевые экраны в соответствии с заданными правилами информационной безопасности;

- контролирует корректность настройки межсетевых экранов в соответствии с заданными правилами;

- контролирует корректность функционирования программно-аппаратных средств защиты информации в операционных системах;

- управляет и настраивает антивирусную защиту операционных систем в соответствии с действующими требованиями;

- устраняет неисправности программно-аппаратных средств защиты информации в компьютерных сетях согласно технической документации;

- устанавливает обновления программного обеспечения средств защиты информации и средств антивирусной защиты;

- восстанавливает работоспособность программно-аппаратных средств защиты информации в операционных системах согласно технической документации;

- определяет угрозы безопасности информации, реализация которых может привести к нарушению безопасности информации в компьютерной системе и сети;

- противодействует угрозам безопасности информации с использованием встроенных средств защиты информации операционных систем;

- проводит мониторинг функционирования программно-аппаратных средств защиты информации в операционных системах и компьютерных сетях;

- производит анализ эффективности программно-аппаратных средств защиты информации в операционных системах;

- оценивает оптимальность выбора программно-аппаратных средств защиты информации и их режимов функционирования в операционных системах;

- проверяет корректность работы программно-аппаратных средств защиты информации при их взаимодействии с техническими средствами и программным обеспечением;

- оформляет эксплуатационную документации на программно-аппаратные средства защиты информации в операционных системах и компьютерных сетях;

- разрабатывает модели угроз безопасности информации;

- разрабатывает документы по защите информации в учреждении;

- инструктирует пользователей по порядку безопасной работы в операционных системах и компьютерных сетях;

- контролирует соблюдение требований по защите информации при установке программного обеспечения, включая антивирусное программное обеспечение;

- формулирует предложения по устранению выявленных уязвимостей;

- определяет каналы утечки информации;

- выполняет работы по обнаружению и ликвидации вредоносного программного обеспечения и последствия его функционирования;

- участвует в подготовке технического задания при приобретении программного обеспечения, устройстве компьютерных сетей;

- контролирует соответствие технических характеристик поставляемого программного обеспечения и смонтированных компьютерных и иных сетей.

- обеспечивает сотрудников учреждения электронными цифровыми подписями (ЭЦП), их выпуск и установка, в том числе контроль за своевременным перевыпуском, отзывом ЭЦП (в случае увольнения работника) и пр.;

- ведет учет программного обеспечения и лицензий;

- работает с персональными данными пациентов учреждения;

- разрабатывает планы по обеспечению безопасности компьютерных файлов от случайного или несанкционированного изменения, уничтожения или разглашения, а также обеспечение требований по обработке данных в аварийных ситуациях;

- ведет отчетность, в том числе занесение данных в программные комплексы;

- отсутствии успешных инциндентов информационной безопасности

- выполняет поручения непосредственного руководителя.