Обязанности:
- Руководство, координация и анализ деятельности отдела.
- Организация разработки и внедрения организационных и технических мероприятий по комплексной защите информации на предприятии, ведущем работы, содержание которых не составляет государственную или коммерческую тайну.
- Руководство проведением работ по организации, координации, методическому руководству и контролю их выполнения по вопросам защиты информации и разработкой технических средств контроля, определение перспектив их развития.
- Организация участия подразделения в разработке технических заданий на выполняемые на предприятии исследования и разработки, формирование целей и задач работы по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
- Организация проведения специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в том числе по техническим каналам, разрабатывает меры по их устранению и предотвращению, а также работу по составлению актов и другой технической документации о степени защищенности технических средств и помещений.
- Контроль соблюдения нормативных требований по надежной защите информации, обеспечение комплексного использования технических средств, методов и организационных мероприятий.
- Определение потребности подразделения в оборудовании, материальных, финансовых и трудовых ресурсах, необходимых для проведения работ, и контроль рационального использования и сохранность аппаратуры приборов и другого оборудования.
- Осуществление контроля за выполнением предусмотренных мероприятий, анализ материалов контроля выявления нарушений, разработка и участие в реализации мер по устранению выявленных недостатков по защите информации.
- Организация проведения аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности, обеспечивает представление в установленном порядке действующей отчетности.
- Подготовка исходных данных (технические задания (ТЗ), спецификации, обоснования и др.) для разработки конкурсной документации.
Требования:
Высшее профессиональное образование и стаж работы в соответствующих должностях не менее 3 лет.
Наличие знаний основных продуктов и решений в области защиты информации:
- законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой информации ограниченного доступа и защитой персональных данных;
- нормативные и методические документы по вопросам, связанным с обеспечением безопасности информации;
- подсистемы разграничения доступа, подсистемы обнаружения атак, подсистемы защиты от преднамеренных воздействий, контроля целостности информации;
- порядок создания защищенного канала между взаимодействующими объектами через систему общего пользования с использованием выделенных каналов связи;
- порядок осуществления аутентификации взаимодействующих объектов и проверки подлинности отправителя и целостности передаваемых через систему общего пользования данных;
- перспективы и направления развития методов и средств технических и программно-аппаратных средств защиты информации от деструктивных информационных воздействий;
- порядок проектирования и аттестации объектов информатизации;
- порядок осуществления контроля использования открытых каналов связи;
- методы и средства выявления угроз безопасности информации, методики выявления каналов утечки информации;
- достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
- технологию автоматической обработки информации;
- назначение и правила эксплуатации средств обработки и передачи информации;
- перспективы и направления развития технических средств защиты информации.
- достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.
- экономику, организацию производства, труда и управления.
