Что делает специалист по защите информации

Каждый день бухгалтеры, кадровики, юристы и другие специалисты в своей работе имеют дело с большим объемом информации, в том числе в электронном виде. И безусловно, она должна быть надлежащим образом защищена, так как может составлять коммерческую и даже государственную тайну. А занимается этим специалист по защите информации.

Правовые основы работы специалистом по защите информации

Отдельная должность специалиста по защите информации предусмотрена, в частности, Квалификационным справочником должностей руководителей, специалистов и других служащих (утв. постановлением Минтруда России от 21.08.1998 № 37).

Законодательно принято целых 2 профстандарта специалиста по защите информации. А именно:

  • профессиональный стандарт «Специалист по защите информации в автоматизированных системах» (утв. приказом Минтруда от 15.09.2016 № 522н);
  • профессиональный стандарт «Специалист по технической защите информации» (утв. приказом Минтруда от 01.11.2016 № 599н).

Таким образом, вакансии специалиста по защите информации различаются в зависимости от соответствующего функционала на этой должности.

Учтите, что должностная инструкция специалиста по защите информации не должна противоречить указанным документам.

Основные обязанности специалиста по защите информации

Ключевые должностные обязанности специалиста в области защиты информации сводятся к следующему:

  • выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения гостайны;
  • проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну;
  • анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты;
  • участвует в обследовании объектов защиты, их аттестации и категорировании;
  • разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов;
  • организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации;
  • дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации;
  • участвует в рассмотрении технических заданий на выполнение эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений;
  • определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование;
  • осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
Читайте также  Чем занимается табельщик

Что должен знать специалист по организации защиты информации

Основные требования к специалисту по защите информации в части его знаний следующие. Он должен знать:

  • законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
  • специализацию учреждения, организации и особенности их деятельности;
  • технологию производства в отрасли;
  • оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
  • систему организации комплексной защиты информации, действующую в отрасли;
  • методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
  • методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
  • технические средства контроля и защиты информации, перспективы и направления их совершенствования;
  • методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
  • порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
  • достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
  • методы и средства выполнения расчетов и вычислительных работ;
  • основы экономики, организации производства, труда и управления;
  • основы трудового законодательства;
  • правила и нормы охраны труда.

Основные категории специалиста по защите информации

В части квалификации образование специалиста по защите информации, а также стаж работы, могут быть следующими:

Специалист по защите информации I категории Высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет
Специалист по защите информации II категории Высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет
Специалист по защите информации Высшее профессиональное (техническое) образование без требования к стажу работы
Читайте также  Стало известно, сколько минимум лет самозанятых не будут мучить проверками и надзором

Также см. «Чем занимается техник по защите информации: обязанности».

 

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.