Специалист по защите информации (Отдел по защите информации и информатизации)

Обязанности:

• Обеспечение комплексной защиты информации на основе разработанных программ и методик, соблюдение требований по защите государственной, военной, служебной и коммерческой тайны.
• Сбор и анализ материалов учреждений, организаций и предприятий для выработки решений по защите информации и эффективному использованию средств контроля, обнаружения возможных каналов утечки сведений.
• Анализ существующих методов и средств контроля и защиты информации, разработка предложений по их совершенствованию и повышению эффективности защиты.
• Участие в обследовании объектов защиты, их аттестации и категорировании.
• Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
• Организация разработки и своевременное представление предложений для включения в планы работ и программы мер по контролю и защите информации.
• Давание отзывов и заключений на проекты вновь строящихся и реконструируемых объектов, а также на разработки по вопросам обеспечения защиты информации.
• Участие в рассмотрении технических заданий на выполнение проектов, обеспечение их соответствия действующим нормативным и методическим документам.
• Определение потребности в технических средствах защиты и контроля, составление заявок на их приобретение с необходимыми обоснованиями и расчётами, контроль поставки и использования.
• Проверка выполнения требований межотраслевых и отраслевых нормативных документов по защите информации. consultant.ru
• Организация мероприятий по защите информации, включая защиту сведений, составляющих коммерческую тайну, и иной конфиденциальной информации организации и контрагентов.
• Контроль и оценка защиты информации в структурных подразделениях организации, в том числе в автоматизированных системах, информационно-вычислительных сетях, средствах и системах связи.
• Экспертиза инцидентов информационной безопасности, выработка компенсирующих мер.
• Установка, настройка и сопровождение технических средств защиты информации, обучение и консультирование сотрудников по вопросам информационной защиты.
• Анализ программных и программно-аппаратных решений при проектировании системы защиты информации с целью выявления потенциальных уязвимостей.
• Документирование процедур и результатов контроля функционирования системы защиты информации. adm.gov.karelia.ru

• В зависимости от специализации (например, специалист по защите информации в автоматизированных системах, специалист по защите информации в телекоммуникационных системах и сетях) могут быть дополнительные обязанности, связанные с особенностями работы с конкретными технологиями, системами или нормативными требованиями. dopobr.petersburgedu.rubase.garant.ru

  Некоторые общие требования к знаниям специалиста по защите информации: законодательные акты, нормативные и методические материалы в области защиты информации, система организации комплексной защиты информации, методы и средства контроля охраняемых сведений, методы планирования и организации работ по защите информации и другие.