ЕКСД Единый квалификационный справочник должностей руководителей, специалистов и служащих
Начальник отдела (лаборатории, сектора) по технической защите информации
Раздел: Безопасность информации
Должности руководителей
Должностные обязанности:
Выполняет работы по технической защите информации в организациях. Руководит работами по выявлению угроз безопасности информации, определению возможностей технической разведки и проведению мероприятий технической защиты информации.
Участвует в категорировании объектов информатизации, выявлении угроз безопасности информации и технических каналов утечки информации, работах по проведению специальных проверок и специальных исследований объектов информатизации. Формулирует цели и задачи работ по созданию безопасных информационных технологий, отвечающих требованиям технической защиты информации.
Определяет перспективы их развития для конкретных объектов защиты. Возглавляет разработку проектов перспективных и текущих планов работ, составление отчетов по их выполнению. Принимает участие в разработке технических заданий и проведении научных исследований, выполняемых в организации, а также обеспечивает взаимодействие соисполнителей по научно-исследовательским и опытно-конструкторским работам в части обеспечения технической защиты информации.
Участвует в организации и осуществлении мероприятий по предотвращению утечки информации ограниченного доступа должностными лицами организаций, выполняющих работы, связанные со сведениями, составляющими государственную тайну и (или) содержащими иную информацию ограниченного доступа, при использовании открытых каналов радиосвязи. Руководит работами по составлению актов, протоколов испытаний, предписаний на право эксплуатации и другой документации по технической защите информации и обеспечению безопасности информации на объектах информатизации, доработке (модернизации) средств и систем технической защиты информации, их внедрению, информированию заинтересованных организаций о сущности и эффективности доработок, принимает меры по обеспечению финансирования этих работ, в том числе выполняемых по договорам.
Определяет направления работы отдела (лаборатории, сектора) по разработке безопасных информационных технологий, согласовывает проектную и другую техническую документацию на вновь создаваемые и модернизируемые объекты в части выполнения требований по технической защите информации, обеспечивает высокий научно-технический уровень работ, эффективность и качество исследований и разработок. Оценивает потребность и организует обеспечение (снабжение) отдела (лаборатории, сектора) техникой и оборудованием, а также материальными, финансовыми и другими ресурсами, обеспечивая их рациональное расходование. Организует учет, использование по назначению, техническое обслуживание, ремонт, хранение и списание техники отдела и другого оборудования.
Участвует в подборе, расстановке и аттестации специалистов. Руководит работниками отдела (лаборатории, сектора), принимает меры по их профессиональной переподготовке и повышению квалификации.
Должен знать:
-законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа;
-нормативные и методические документы по вопросам, связанным с обеспечением защиты информации;
-категорию объекта информатизации, перспективы развития, специализацию и направления деятельности организации и ее подразделений;
-документы, определяющие основные направления экономического и социального развития организации;
-системы сертификации, лицензирования и организацию технической защиты информации, действующую в организации;
-виды угроз безопасности информации, методы и средства контроля охраняемых сведений, способы выявления технических каналов утечки информации;
-показатели оценки эффективности мер по обеспечению безопасности информации, методы их расчета и анализа, отыскания оптимальных решений по повышению эффективности технической защиты информации;
-порядок заключения договоров на проведение специальных исследований и специальных проверок, работ по защите основных и вспомогательных технических средств и систем;
-организацию взаимодействия подразделений организации при решении вопросов обеспечения безопасности информации и комплексного контроля;
-порядок финансирования, методы планирования и организации выполнения работ по защите информации;
-порядок составления организационно-распорядительных документов, перспективных планов и программ проведения научных исследований, разработок, испытаний, внедрения новых технических и программно-аппаратных средств защиты информации;
-структуру, назначение, задачи, полномочия и техническую оснащенность отдела (лаборатории, сектора);
-основы эксплуатации специальной техники, организации ее обслуживания и ремонта;
-основы организации производства, труда и управления персоналом отдела (лаборатории, сектора);
-основы трудового законодательства;
-правила по охране труда и пожарной безопасности.
Требования к квалификации:
Высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы по технической защите информации не менее 5 лет, в том числе на руководящих должностях не менее 2 лет.
Источник: Приказ Минздравсоцразвития РФ от 22.04.2009 N 205