Автор:

Чем занимается инженер по защите информации: должностные обязанности

Информацию, с которой работает любое предприятие, необходимо защищать должным образом, поскольку она в силу закона может относиться к государственной, служебной, коммерческой и другой тайне. В этом случае необходим инженер по защите информации. И вот какие требования к специалисту на этой должности предъявляет закон в части функционала, знаний и квалификации.

Правовые основы вакансии инженер по защите информации

Отдельная должность инженер по защите информации предусмотрена Квалификационным справочником должностей руководителей, специалистов и других служащих (утв. постановлением Минтруда России от 21.08.1998 № 37).

На практике эта должность может называться несколько иначе – инженер по технической защите информации, инженер связи и защиты информации, и т. п.

И вот наиболее подходящие профстандарты для инженера по защите информации:

  • «Специалист по защите информации в телекоммуникационных системах и сетях» (утв. приказом Минтруда от 03.11.2016 № 608н);
  • «Специалист по безопасности компьютерных систем и сетей» (утв. приказом Минтруда от 01.11.2016 № 598н).

Учтите, что в зависимости от функциональных обязанностей должностные инструкции инженера по защите информации должны соответствовать этим документам.

Основные обязанности инженера по защите информации

Перечислим ключевые должностные обязанности инженера по защите информации:

  • выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи;
  • подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации;
  • участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации;
  • составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами;
  • проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации;
  • разработка технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов;
  • составляет информационные обзоры по технической защите информации;
  • выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок учреждений, организаций и предприятий по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию;
  • готовит предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы;
  • участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности;
  • проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок, анализирует результаты проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер;
  • изучает и обобщает опыт работы других учреждений, организаций и предприятий по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению охраняемой законом тайны;
  • выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.

Перечень знаний

Вот что должен знать специалист-инженер по защите информации:

  • постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации;
  • специализацию предприятия и особенности его деятельности;
  • методы и средства получения, обработки и передачи информации;
  • научно-техническую и другую специальную литературу по техническому обеспечению защиты информации;
  • технические средства защиты информации;
  • программно-математические средства защиты информации;
  • порядок оформления технической документации по защите информации;
  • каналы возможной утечки информации;
  • методы анализа и защиты информации;
  • организацию работ по защите информации;
  • инструкции по соблюдению режима проведения специальных работ;
  • отечественный и зарубежный опыт в области технической разведки и защиты информации;
  • основы экономики, организации производства, труда и управления;
  • основы трудового законодательства;
  • правила и нормы охраны труда.

Квалификационные требования

Минимальные требования должны быть такие: высшее профессиональное (техническое) образование без требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет.

А уже с опытом можно претендовать на позицию ведущего инженера по защите информации.

Также см. «Чем занимается техник по защите информации: обязанности».