Общие требования.
Понимание принципов построения корпоративных систем информационной безопасности, средств защиты информации (антивирусные решения, от несанкционированного доступа, межсетевого экранирования в том числе защиты интернет – обнаружения вторжений, криптографической защиты информации), показателей оценки эффективности мер по обеспечению безопасности информации. Организационных и технических мер по защите информации.
Требования.
Высшее образование – бакалавриат в области информационной безопасности
Трудовая деятельность.
Ведение документации по КИИ МО согласно действующего законодательства.
Проведение контроля защищенности информации от несанкционированного доступа и специальных воздействий.
Подготовка отчетных материалов по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий.
Необходимые умения.
Проверять работоспособность средств защиты информации от несанкционированного доступа и специальных воздействий, выполнение правил их эксплуатации
Анализировать и оценивать технологический процесс обработки информации
Проводить оценку защищенности информации от несанкционированного доступа и специальных воздействий
Оформлять отчетные материалы по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий (протокол контроля защищенности информации от несанкционированного доступа и специальных воздействий)
Оформление технических заданий согласно 44 ФЗ.
Необходимые знания.
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации.
(Знание законодательства Российской Федерации в области защиты информации, в том числе персональных данных (149-ФЗ, 152-ФЗ, 187-ФЗ; ПП 1119, 127; Приказы ФСТЭК 17, 21, 77, 239)
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
Средства контроля защищенности информации от несанкционированного доступа
Отчетные документы, оформляемые по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий (протокол оценки защищенности информации от несанкционированного доступа и специальных воздействий)
