Специалист (инженер) по технической защите информации
Этот специалист занимается проектированием объектов в защищенном исполнении. Разработкой систем и средств защиты информации. Производством и эксплуатацией систем и средств защиты информации. Контролем защищенности информации. Проведением сертификационных испытаний на соответствие требованиям по безопасности информации. Главная его задача - предотвращение утечки информации ограниченного доступа по техническим каналам в результате несанкционированного доступа к информации и специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней.
Основные обязанности:
- Специалист по защите информации изобретает и совершенствует системы, обеспечивающие сохранность информации разных уровней: от коммерческой до военной тайны ;
- Инженер по защите информации занимается сетевой и компьютерной безопасностью, реже - физической (пропускным режимом, видеонаблюдением и т.д.) ;
- Существует принципиальная схема, по которой строится работа такого специалиста ;
- Во-первых, он проводит информационное обследование и анализ ;
- Это самый важный этап, в результате которого появляется так называемая "модель нарушителя": кто, зачем и как может нарушать безопасность ;
- Чтобы грамотно провести обследование, профессионал должен знать основные направления экономического и социального развития отрасли, перспективы, специализацию и особенности предприятия, специфику работы конкурентов, детали прохождения информации по подразделениям, знать кадровые проблемы и быть в курсе "подводных течений" в коллективе ;
- Ключевые функции специалиста по защите информации: Проведение работ по установке и техническому обслуживанию средств защиты информации;
- Проведение работ по установке и техническому обслуживанию защищенных технических средств обработки информации;
- Производство, сервисное обслуживание и ремонт средств защиты информации;
- Проведение контроля защищенности информации;
- Разработка средств защиты информации;
- Проектирование объектов в защищенном исполнении;
- Проведение аттестации объектов на соответствие требованиям по защите информации;
- Проведение сертификационных испытаний средств защиты информации на соответствие требованиям по безопасности информации;
- Организация и проведение работ по технической защите информации.
Требования к индивидуальным особенностям специалиста
- Ответственность, работоспособность ;
- внимательность, обучаемость.
Требования к профессиональной подготовке
- Профильное высшее образование либо переподготовка (курсы повышения квалификации) в области защиты информации ;
- Знание средств защиты информации, навыки установки, настройки и сопровождения ;
- Умение работать с документами ;
- Хорошие знания в области радиоэлектроники (сборка, разборка технических средств) ;
- Хорошие знания компьютерной техники (сборка, установка и настройка ПО, поиск и устранение неисправностей) ;
- Высокая обучаемость ;
- Готовность к командировкам ;
- Уверенная работа с приложениями Microsoft Office ;
- Знание руководящих и нормативно-методических документов ФСБ и ФСТЭК России.
