КВАЛИФИКАЦИОННАЯ ХАРАКТЕРИСТИКА инженера по комплексной защите информации
Должностные обязанности Начальника отдела (лаборатории, сектора) по защите информации. Организует разработку и внедрение организационных и технических мероприятий по комплексной защите информации на предприятиях, ведущих работы, содержание которых составляет государственную или коммерческую тайну, обеспечивает соблюдение режима проводимых работ и сохранение конфиденциальности документированной информации. Возглавляет разработку проектов перспективных и текущих планов работы, составление отчетов об их выполнении. Руководит проведением работ по организации, координации, методическому руководству и контролю их выполнения по вопросам защиты информации и разработкой технических средств контроля, определяет перспективы их развития. Обеспечивает взаимодействие и необходимую кооперацию соисполнителей работ по вопросам организации и проведения научно-исследовательских и опытно-конструкторских разработок, организует и контролирует выполнение плановых заданий, договорных обязательств, а также сроки, полноту и качество работ, выполняемых соисполнителями. Организует работу по заключению договоров на работы по защите информации, принимает меры по обеспечению финансирования работ, в том числе выполняемых по договорам. Обеспечивает участие подразделения в разработке технических заданий на выполняемые на предприятии исследования и разработки, формулирует цели и задачи работы по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации. Организует проведение специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в том числе по техническим каналам, разрабатывает меры по их устранению и предотвращению, а также работу по составлению актов и другой технической документации о степени защищенности технических средств и помещений. Контролирует соблюдение нормативных требований по надежной защите информации, обеспечивает комплексное использование технических средств, методов и организационных мероприятий. Организует рассмотрение применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок. Совершенствует планирование, контроль и организацию выполнения работ, обеспечивает использование в них достижений отечественной и зарубежной науки и техники, передового опыта. Обеспечивает выполнение плановых заданий с наименьшими затратами материальных и финансовых ресурсов, рациональное расходование фонда заработной платы. Согласовывает проектную и другую техническую документацию на вновь строящиеся и реконструируемые здания и сооружения в части выполнения требований по защите информации. Определяет потребность подразделения в оборудовании, материальных, финансовых и других ресурсах, необходимых для проведения работ, и контролирует рациональное использование и сохранность аппаратуры, приборов и другого оборудования. Обеспечивает высокий научно-технический уровень работ, эффективность и качество исследований и разработок. Осуществляет контроль за выполнением предусмотренных мероприятий, анализ материалов контроля, выявление нарушений, разрабатывает и участвует в реализации мер по устранению выявленных недостатков по защите информации. Организует проведение аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности, обеспечивает представление в установленном порядке действующей отчетности. Участвует в подборе кадров, оценке деятельности и аттестации работников подразделения. Определяет направления деятельности подразделений, входящих в состав отдела, организует и координирует их работу. Осуществляет рациональную расстановку кадров с учетом квалификации и деловых качеств работников, принимает меры по повышению их квалификации и творческой активности. Обеспечивает ведение делопроизводства в соответствии с установленным порядком, соблюдение действующих инструкций по режиму работ и своевременно принимает меры по предупреждению нарушений. Следит за безопасным проведением работ, соблюдением правил и норм охраны труда. Руководит работниками подразделения.
Начальник отдела (лаборатории, сектора) по защите информации Должен знать: действующее законодательство о государственной тайне и защите информации; постановления правительства, определяющие основные направления экономического и социального развития отрасли; руководящие, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации; перспективы развития, специализацию и направления деятельности предприятия и их подразделений; специфику выпускаемой на предприятиях отрасли продукции и технологические особенности ее изготовления; характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации; организацию комплексной защиты информации в отрасли, на предприятии; перспективы и направления развития технических средств защиты информации; методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки; порядок финансирования, методы планирования и организации проведения научных исследований и разработок, выполнения работ по защите информации; порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации; достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации; экономику, организацию производства, труда и управления; действующие системы оплаты труда и материального стимулирования; правила и нормы охраны труда.
Требования к квалификации Начальника отдела (лаборатории, сектора) по защите информации. Высшее профессиональное (техническое) образование и стаж работы по защите информации на инженерно-технических и руководящих должностях не менее 5 лет.
КВАЛИФИКАЦИОННАЯ ХАРАКТЕРИСТИКА
инженера по комплексной защите информации
ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ. Выполняет работу по проектированию и внедрению систем защиты информации, проведению специальных исследований и сертификации технических средств информатики и комплексного технического контроля. Определяет характеристики объекта, подлежащие защите, возможные технические каналы утечки информации и несанкционированного доступа к ней, проводит расчет зон возможного перехвата защищаемой информации. Выявляет нарушения в технологии обработки информации. Проверяет правильность функционирования систем разграничения доступа к информации, наличие средств защиты информации, их качество и достаточность. Осуществляет документальное оформление проводимых защитных мероприятий, готовит предложения по их совершенствованию и внедрению в практику. Принимает участие в работе по планированию мероприятий по защите информации. Оказывает методическую помощь подразделениям предприятия в проведении работ по защите информации.
ДОЛЖЕН ЗНАТЬ: постановления, распоряжения, приказы вышестоящих органов и другие руководящие, нормативно- технические и методические документы, а также стандарты по информатизации и защите информации, СНИПы по проектированию и строительству защищенных объектов; зарубежный и отечественный опыт в области защиты информации, способы и методы контроля; характер деятельности предприятия, учреждения, технологию и организацию производства, характер взаимодействия подразделений предприятия, особенности защищаемой информации; возможные каналы утечки информации, технологию проведения специальных исследований и сертификации технических средств; основные технические средства, программные методы и способы защиты информации.
КВАЛИФИЦИРОВАННЫЕ ТРЕБОВАНИЯ.
ИНЖЕНЕР ПО ЗАЩИТЕ ИНФОРМАЦИИ I КАТЕГОРИИ: высшее образование по специальности "Организация и технология защиты информации" (специализации "Программно- аппаратные методы обеспечения защиты информации") без предъявления требований к стажу работы или высшее техническое образование, стаж работы в должности инженера по защите информации II категории не менее 3-лет, обучение по установленной программе.
ИНЖЕНЕР ПО ЗАЩИТЕ ИНФОРМАЦИИ II КАТЕГОРИИ: высшее техническое образование и стаж работы в должности инженера по защите информации не менее 3-х лет или на других инженерно-технических должностях, защищаемых специалистами с высшим образованием, не менее 5 лет, обучение по установленной программе.
ИНЖЕНЕР ПО ЗАЩИТЕ ИНФОРМАЦИИ: высшее техническое образование, обучение по установленной программе.