Каждый день бухгалтеры, кадровики, юристы и другие специалисты в своей работе имеют дело с большим объемом информации, в том числе в электронном виде. И безусловно, она должна быть надлежащим образом защищена, так как может составлять коммерческую и даже государственную тайну. А занимается этим специалист по защите информации.
Правовые основы работы специалистом по защите информации
Отдельная должность специалиста по защите информации предусмотрена, в частности, Квалификационным справочником должностей руководителей, специалистов и других служащих (утв. постановлением Минтруда России от 21.08.1998 № 37).
Законодательно принято целых 2 профстандарта специалиста по защите информации. А именно:
- профессиональный стандарт «Специалист по защите информации в автоматизированных системах» (утв. приказом Минтруда от 15.09.2016 № 522н);
- профессиональный стандарт «Специалист по технической защите информации» (утв. приказом Минтруда от 01.11.2016 № 599н).
Таким образом, вакансии специалиста по защите информации различаются в зависимости от соответствующего функционала на этой должности.
Учтите, что должностная инструкция специалиста по защите информации не должна противоречить указанным документам.
Основные обязанности специалиста по защите информации
Ключевые должностные обязанности специалиста в области защиты информации сводятся к следующему:
- выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения гостайны;
- проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну;
- анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты;
- участвует в обследовании объектов защиты, их аттестации и категорировании;
- разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов;
- организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации;
- дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации;
- участвует в рассмотрении технических заданий на выполнение эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений;
- определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование;
- осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
Что должен знать специалист по организации защиты информации
Основные требования к специалисту по защите информации в части его знаний следующие. Он должен знать:
- законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
- специализацию учреждения, организации и особенности их деятельности;
- технологию производства в отрасли;
- оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
- систему организации комплексной защиты информации, действующую в отрасли;
- методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
- методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
- технические средства контроля и защиты информации, перспективы и направления их совершенствования;
- методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
- порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
- достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
- методы и средства выполнения расчетов и вычислительных работ;
- основы экономики, организации производства, труда и управления;
- основы трудового законодательства;
- правила и нормы охраны труда.
Основные категории специалиста по защите информации
В части квалификации образование специалиста по защите информации, а также стаж работы, могут быть следующими:
| Специалист по защите информации I категории | Высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет |
| Специалист по защите информации II категории | Высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет |
| Специалист по защите информации | Высшее профессиональное (техническое) образование без требования к стажу работы |
Также см. «Чем занимается техник по защите информации: обязанности».