Квалификационный справочник должностей руководителей, специалистов и других служащих (стр. 64 )

Требования к квалификации. Высшее (или послевузовское) образование по соответствующей специальности или среднее техническое и профессиональное (среднее специальное, среднее профессиональное) образование по соответствующей специальности (квалификации) и практический стаж работы в правоохранительных органах или по специальности не менее 5 лет, либо среднее общее образование, служба в армии и обучение по специальной программе, а также практический стаж работы в службе безопасности не менее 1 года.

168. Специалист по обеспечению безопасности информации в ключевых

системах информационной инфраструктуры

Должностные обязанности. Выполняет мероприятия по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. Определяет возможные угрозы безопасности информации, уязвимость программного и аппаратного обеспечения, разрабатывает технологии обнаружения вторжения, оценивает и переоценивает риски, связанные с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационно-управляющих систем. Определяет ограничения по вводу информации, процедуры управления инцидентами нарушения безопасности и предотвращает их развитие, порядок подключения к открытым информационным системам с учетом обеспечения безопасности, связанной с соглашениями о доступе и приоритезации ресурсов, требования к местам резервного хранения, обработки и копирования информации, приоритеты обслуживания по использованию основных и резервных телекоммуникационных сервисов (услуг). Разрабатывает процедуры защиты носителей информации, коммуникаций и восстановления информационно-управляющих систем после сбоя или отказа. Осуществляет контроль деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, информационное, материально-техническое и научно-техническое обеспечение безопасности информации, контроль состояния работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры и их соответствие нормативным правовым актам РК. Дает отзывы и заключения на проекты вновь создаваемых и модернизируемых объектов и других разработок по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры. Участвует в рассмотрении технических заданий на научно-исследовательские и опытно-конструкторские работы по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, оценивает их соответствие действующим нормативным и методическим документам. Участвует в работах по внедрению новых средств технической защиты информации. Содействует распространению в организации передового опыта и внедрению современных организационно-технических мер, средств и способов обеспечения безопасности информации в ключевых системах информационной инфраструктуры. Проводит оценки технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. Разрабатывает списки доступа персонала на объекты защиты, порядок и правила поведения работников, в том числе при их перемещении, увольнении и взаимодействии с персоналом сторонних организаций. Осуществляет руководство и обучение персонала действиям в кризисных ситуациях, включая порядок действий руководящих и других ответственных лиц ключевых систем информационной инфраструктуры.

НЕ нашли? Не то? Что вы ищете?

Должен знать. Законы и иные нормативные правовые акты Республики Казахстан, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа, нормативные и методические документы по вопросам, связанным с обеспечением безопасности информации, структуру управления, связи и автоматизации и основные элементы ключевой системы информационной инфраструктуры организации, подсистемы разграничения доступа, подсистемы обнаружения атак, подсистемы защиты от преднамеренных воздействий, контроля целостности информации, порядок создания защищенного канала между взаимодействующими объектами через систему общего пользования с использованием выделенных каналов связи, порядок осуществления аутентификации взаимодействующих объектов и проверки подлинности отправителя и целостности, передаваемых через систему общего пользования данных, оснащенность организации основными и вспомогательными техническими средствами и системами, перспективы их развития и модернизации, перспективы и направления развития методов и средств технических и программно-аппаратных средств защиты информации от деструктивных информационных воздействий, порядок проектирования и аттестации объектов информатизации, контроль эффективности защиты информации на объектах информатизации, порядок осуществления контроля использования открытых каналов радиосвязи, методы и средства выявления угроз безопасности информации, методики выявления каналов утечки информации, методы проведения научных исследований, разработок по технической защите информации, порядок обследования ключевых систем информационной инфраструктуры, составления актов проверки, протоколов испытаний, предписаний на право эксплуатации специальных средств обеспечения безопасности информации, а также положений, инструкций и других организационно-распорядительных документов, полномочия по вопросам обеспечения безопасности информации, возможности и порядок применения штатных технических средств обеспечения безопасности информации и контроля их эффективности, методы анализа результатов проверок, учета нарушений требований по обеспечению безопасности информации, методику подготовки предложений, методы и средства выполнения вычислительных работ в интересах планирования, организации и проведения работ по обеспечению безопасности информации и обеспечению государственной тайны, достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации, методы оценки профессионального уровня, аттестации специалистов по обеспечению безопасности информации, основы законодательства о труде Республики Казахстан, правила безопасности и охраны труда и требования пожарной безопасности.

Требования к квалификации.

Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры І категории: высшее (или послевузовское) образование по соответствующей специальности и стаж работы в должности специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры II категории не менее 2 лет.

Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры II категории: высшее (или послевузовское) образование по соответствующей специальности и стаж работы в должности специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры без категории не менее 3 лет.

Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры: высшее (или послевузовское) образование по соответствующей специальности без предъявления требования к стажу.

169. Специалист по защите информации

Должностные обязанности. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной и коммерческой тайны. Проводит сбор и анализ материалов организаций вида экономической деятельности с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственные секреты. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты. Участвует в обследовании объектов защиты, их аттестации и категорировании. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование. Осуществляет проверку выполнения требований нормативных документов по защите информации по виду экономической деятельности.

Должен знать. Законодательные и иные нормативные правовые акты Республики Казахстан, методические и другие материалы по вопросам, связанным с обеспечением защиты информации, специализацию организации и особенности их деятельности, технологию производства в виде экономической деятельности, оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации, систему организации комплексной защиты информации, действующей в виде экономической деятельности, методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки, методы планирования и организации проведения работ по защите информации и обеспечению государственных секретов, технические средства контроля и защиты информации, перспективы и направления их совершенствования, методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации, порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации, достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации, методы и средства выполнения расчетов и вычислительных работ, основы экономики, организации производства, труда и управления, основы законодательства о труде Республики Казахстан, правила безопасности и охраны труда, производственной санитарии и требования пожарной безопасности.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

Правила пользования Сайтом
Правила публикации материалов
Политика конфиденциальности и обработки персональных данных

При перепечатке материалов ссылка на pandia.org обязательна.
Минимальная ширина экрана монитора для комфортного просмотра сайта: 1200 пикселей.
Сайт не содержит автоматически сгенерированных данных и не принимает подобные материалы.

Мы признательны за найденные неточности в материалах, опечатки, некорректное отображение элементов на странице - отправляйте на [email protected]

Квалификационный справочник должностей руководителей, специалистов и других служащих (стр. 64 )

Домашний очаг

Справочная информация

Техника

Общество

Образование и наука

Мир

Бизнес и финансы