Фрагмент документа "КВАЛИФИКАЦИОННЫЙ СПРАВОЧНИК ДОЛЖНОСТЕЙ РУКОВОДИТЕЛЕЙ, СПЕЦИАЛИСТОВ И ДРУГИХ СЛУЖАЩИХ (РЕДАКЦИЯ НА 29.04.2008)".
ГЛАВНЫЙ СПЕЦИАЛИСТ ПО ЗАЩИТЕ ИНФОРМАЦИИ
Должностные обязанности. Руководит выполнением работ по
комплексной защите информации в отрасли, на предприятии, в учреждении,
организации, обеспечивая эффективное применение всех имеющихся
организационных и инженерно-технических мер в целях защиты сведений,
составляющих государственную тайну. Участвует в разработке технической
политики и определении перспектив развития технических средств
контроля, организует разработку и внедрение новых технических и
программно-математических средств защиты, исключающих или существенно
затрудняющих несанкционированный доступ к служебной информации,
составляющей государственную или коммерческую тайну. Участвует в
рассмотрении технических заданий на проекты изделий,
научно-исследовательские и опытно-конструкторские работы, подлежащие
защите, осуществляет контроль за включением в них требований
нормативно-технических и методических документов по защите информации
и выполнением этих требований. Готовит предложения для включения в
планы и программы работ организационных и инженерно-технических мер по
защите информационных систем. Участвует в работе по созданию
безопасных информационных технологий, отвечающих требованиям
комплексной защиты информации. Организует проведение научно -
исследовательских работ в области совершенствования систем защиты
информации и повышения их эффективности. Выполняет весь комплекс (в
том числе особо сложных) работ, связанных с контролем и защитой
информации, на основе разработанных программ и методик. Организует
сбор и анализ материалов о возможных каналах утечки информации, в том
числе по техническим каналам, при проведении исследований и
разработок, связанных с созданием и производством специальных изделий
(продукции), необходимых для проведения работ по обеспечению защиты
информации. Обеспечивает координацию проводимых организационно -
технических мероприятий, разработку методических и нормативных
материалов и оказание необходимой методической помощи в проведении
работ по защите информации, оценке технико-экономической эффективности
предлагаемых и реализуемых организационно-технических решений.
Организует работу по сбору и систематизации необходимой информации об
объектах, подлежащих защите, и охраняемых сведениях, осуществляет
методическое руководство и контроль за работой по оценке
технико-экономического уровня и эффективности разрабатываемых мер по
защите информации. Возглавляет работу по обобщению данных о
потребности в технических и программно-математических средствах защиты
информации, аппаратуре контроля, составлению заявок на изготовление
этих средств, организует их получение и распределение между объектами
защиты. Содействует распространению передового опыта и внедрению
современных организационно-технических мер, средств и способов защиты
информации с целью повышения ее эффективности. Обеспечивает контроль
за выполнением требований нормативно-технической документации, за
соблюдением установленного порядка выполнения работ, а также
действующего законодательства при решении вопросов, касающихся защиты
информации. Координирует деятельность подразделений и специалистов по
защите информации в отрасли, на предприятии, в учреждении,
организации.
Должен знать: законодательные и нормативные правовые акты о
государственной тайне; документы, определяющие основные направления
экономического и социального развития отрасли; нормативные и
методические материалы по вопросам, связанным с обеспечением защиты
информации; перспективы развития, специализацию и направления
деятельности учреждения, организации, предприятия и их подразделений;
характер взаимодействия подразделений в процессе исследований и
разработок и порядок прохождения служебной информации; систему
организации комплексной защиты информации, действующую в отрасли,
учреждении, организации, на предприятии; перспективы и направления
развития технических и программно-математических средств защиты
информации; методы и средства контроля охраняемых сведений, выявления
каналов утечки информации, организацию технической разведки; методы
планирования и организации проведения научных исследований,
разработок, выполнения работ по защите информации; порядок заключения
договоров на проведение специальных исследований и проверок, работ по
защите технических средств передачи, обработки, отображения и хранения
информации; отечественный и зарубежный опыт в области технической
разведки и защиты информации; основы экономики, организации
производства, труда и управления; правила и нормы охраны труда.
Требования к квалификации. Высшее профессиональное (техническое)
образование и стаж работы по защите информации не менее 5 лет.
|
Фрагмент документа "КВАЛИФИКАЦИОННЫЙ СПРАВОЧНИК ДОЛЖНОСТЕЙ РУКОВОДИТЕЛЕЙ, СПЕЦИАЛИСТОВ И ДРУГИХ СЛУЖАЩИХ (РЕДАКЦИЯ НА 29.04.2008)".