Цель обучения:
Специалист по защите информации относится к категории специалистов.
Лицо, назначаемое на должность:
- специалиста по защите информации I категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории.
- специалиста по защите информации II категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием.
- специалиста по защите информации должно иметь высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.
Назначение на должность специалиста по защите информации и освобождение от неё осуществляется на основании приказа руководителя предприятия по представлению начальника отдела по защите информации.
Если специалиста по защите информации отсутствует, то временно его обязанности исполняет лицо, назначенное в установленном порядке, которое несёт ответственность за надлежащее исполнение возложенных на него должностных обязанностей.
В своей деятельности специалист по защите информации руководствуется:
- уставом предприятия и настоящей должностной инструкцией;
- правилами трудового распорядка;
- приказами и распоряжениями директора предприятия (непосредственного руководителя);
- законодательными и нормативными документами по вопросам обеспечения защиты информации;
- методическими материалами, касающимися соответствующих вопросов.
Должен изучить и знать:
- методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
- методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
- специализацию предприятия и особенности его деятельности;
- технологию производства в отрасли;
- оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
- систему организации комплексной защиты информации, действующей в отрасли;
- технические средства контроля и защиты информации, перспективы и направления их совершенствования;
- методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
- порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
- методы и средства выполнения расчетов и вычислительных работ;
- основы экономики, организации производства, труда и управления;
- основы трудового законодательства Российской Федерации;
- правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;
- законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
- достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.
На специалиста по защите информации возлагаются следующие функции:
Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.
Проверка выполнения требований нормативных документов по защите информации.
Определение потребности в технических средствах защиты и контроля.
Обеспечение комплексной защиты информации, соблюдения государственной тайны.
Участие в обследовании, аттестации и категорировании объектов защиты.
Получить необходимые знания:
Организация разработки и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
Определение потребностей в технических средствах защиты и контроля, составление заявок на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль за их поставкой и использованием.
Осуществление проверки выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
Проведение сбора и анализа материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
Выполнение сложных работ, связанных с обеспечением комплексной защиты информации на основе разработанных программ и методик.
Соблюдение государственной тайны.
Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
Участие в обследовании объектов защиты, их аттестации и категорировании.
Анализ существующих методов и средств, применяемых для контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности этой защиты.
Предоставление отзывов и заключений на проекты вновь строящихся и
реконструируемых зданий и сооружений, и других разработок по вопросам обеспечения защиты информации.
Участие в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечение их соответствие действующим нормативным и методическим документам.
Участие в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности, предлагаемых и реализуемых организационно-технических решений.