Обязанности:
1. Обеспечивает оценку информационных рисков.
2. Проводит экспертизу состояния защищенности информации автоматизированных систем.
3. Вырабатывает рекомендации для принятия решения о повторной аттестации автоматизированной системы или о проведении дополнительных аттестационных испытаний.
4. Анализирует недостатки в функционировании системы защиты информации автоматизированной системы.
5. Устраняет недостатки в функционировании системы защиты информации автоматизированной системы.
6. Вырабатывает рекомендации для принятия решения о модернизации системы защиты информации автоматизированной системы.
7. Выявляет угрозы безопасности информации в автоматизированных системах.
8. Принимает меры по защите информации при выявлении новых угроз безопасности информации.
9. Восстанавливает после сбоев и отказов программного обеспечения автоматизированных систем.
10. Создает альтернативные места хранения и обработки информации на случай возникновения нештатных ситуаций.
11. Обеспечивает резерв программного обеспечения, технических средств, каналов передачи данных автоматизированной системы управления на случай возникновения нештатных ситуаций.
12. Устраняет неисправности в работе системы защиты информации автоматизированной системы.
13. Обеспечивает обнаружение неисправностей в работе системы защиты информации автоматизированной системы.
14. Анализирует изменения угроз безопасности информации автоматизированной системы, возникающих в ходе ее эксплуатации.
15. Оценивает последствия от реализации угроз безопасности информации в автоматизированной системе.
16. Обеспечивает составление комплекса правил, процедур, практических приемов, принципов и методов, средств обеспечения защиты информации в автоматизированной системе.
17. Анализирует воздействия изменений конфигурации автоматизированной системы на ее защищенность.
18. Обеспечивает установку обновлений программного обеспечения автоматизированной системы.
19. Вносит изменения в эксплуатационную документацию и организационно-распорядительные документы по системе защиты информации автоматизированной системы.
2.20. Обеспечивает безопасность информации с учетом требования эффективного функционирования автоматизированной системы.
21. Информирует пользователей о правилах эксплуатации автоматизированной системы с учетом требований по защите информации.
22. Устанавливает полномочия пользователей автоматизированной системы.
23. Проводит контроль показателей эффективности защиты информации, обрабатываемой в автоматизированных системах.
24. Проводит расчет показателей эффективности защиты информации, обрабатываемой в автоматизированных системах.
25. Устраняет инциденты, возникшие в процессе эксплуатации автоматизированной системы.
26. Оценивает защищенность автоматизированных систем с помощью типовых программных средств.
27. Регистрирует пользователей, назначает идентификаторы и пароли.
28. Обеспечивает работу управления в прикладных системах.
29. Готовит предложения по приобретению, разработке или обмену аппаратного обеспечения.
30. Ведет журнал системной информации. Иную техническую документацию.
31. Обеспечивает техническую работу программно-аппаратного комплекса. (ПАК).
32. Обеспечивает сетевую безопасность (защиту от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных, безопасность межсетевого взаимодействия.
Требования:
-высшее образование – специалитет, или магистратура в области информационной безопасности или Высшее образование – аспирантура (адъюнктура) и Дополнительное профессиональное образование – программы повышения квалификации в области информационной безопасности, стаж работы не менее 3 лет
Должен знать: законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации; перспективы их развития и модернизации; систему организации комплексной защиты информации; методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки; методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны; технические средства контроля и защиты информации, перспективы и направления их совершенствования; методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации; порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации; достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации; методы и средства выполнения расчетов и вычислительных работ; основы экономики, организации производства, труда и управления; основы трудового законодательства; правила и нормы охраны труда.
