Специалист по технической защите информации
- от 55 000 руб.
- Полная занятость
- 1. Выполнять работы по технической защите информации на предприятии.
2. Участвовать в категорировании объектов информатизации, выявлении угроз безопасности информации и технических каналов утечки информации, в организации проведения специальных проверок и специальных исследований технических средств объектов информатизации.
3. Оформлять заявки на проведение аттестации и контроля эффективности защиты информации объектов информатизации организациями, имеющими лицензии ФСТЭК России.
4. Участвовать в обследовании объектов информатизации и их аттестации.
5. Принимать участие в разработке организационно-распорядительной документации по технической защите информации на объектах информатизации.
6. Оказывать помощь в подготовке объектов вычислительной техники и выделенных помещений к проведению аттестационных испытаний на соответствие требованиям по защите информации.
7. Участвовать в проверках выполнения требований нормативных документов по технической защите информации в структурных подразделениях предприятия, в расследовании нарушений требований и норм технической защиты информации на предприятии, разрабатывать предложения по предупреждению нарушений.
-
Высшее образование – специалитет или магистратура в области информационной безопасности, либо высшее (техническое) образование, с дальнейшим прохождением обучения по программе профессиональной переподготовки.
Знать:
-
- требования нормативных правовых актов, национальных стандартов, методических документов в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации;
- порядок создания автоматизированных систем в защищенном исполнении;
- технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений и наводок, а также за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах;
- технические каналы утечки акустической речевой информации;
- способы и средства защиты информации от утечки по каналам побочных электромагнитных излучений и наводок;
- способы и средства защиты акустической речевой информации от утечки по техническим каналам;
- порядок аттестации объектов информатизации на соответствие требованиям по защите информации.Уметь:
- определять условия расположения объектов информатизации относительно границ контролируемой зоны;
- разрабатывать техническое задание на создание системы защиты информации на предприятии;
- разрабатывать разрешительную систему доступа к информационным ресурсам, программным и техническим средствам автоматизированных (информационных) систем предприятия;
- разрабатывать эксплуатационную документацию на объект информатизации и средства защиты информации, а также организационно-распорядительную документацию по технической защите информации (приказы, инструкции и другие документы);
- организовывать проведение специальных исследований и специальных проверок технических средств обработки информации ограниченного доступа;
- организовывать установку и настройку технических, программных и программно-технических средств защиты информации в соответствии с техническим проектом и инструкциями по эксплуатации;
- разрабатывать и реализовывать организационные меры, обеспечивающие эффективность системы защиты информации;
- подготавливать объекты вычислительной техники и выделенные помещения к аттестации по требованиям безопасности информации;
- сопровождать аттестацию объектов вычислительной техники и выделенных помещений на соответствие требованиям по защи