ЕКСД Единый квалификационный справочник должностей руководителей, специалистов и служащих
Главный специалист по защите информации
Раздел: Общеотраслевые
должности руководителей
Должностные обязанности:
Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, в учреждении, организации, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну. Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований. Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем. Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.
Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации. Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.
Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности. Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии, в учреждении, организации.
Должен знать:
Главный специалист по защите информации должен знать:
-законодательные и нормативные правовые акты о государственной тайне
- документы, определяющие основные направления экономического и социального развития отрасли
- нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации
- перспективы развития, специализацию и направления деятельности учреждения, организации, предприятия и их подразделений
- характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации
- систему организации комплексной защиты информации, действующую в отрасли, учреждении, организации, на предприятии
- перспективы и направления развития технических и программно-математических средств защиты информации
- методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки
- методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации
- порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации
- отечественный и зарубежный опыт в области технической разведки и защиты информации
- основы экономики, организации производства, труда и управления
- правила и нормы охраны труда
Требования к квалификации:
Высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.
Источник: Квалификационный справочник должностей руководителей, специалистов и других служащих 4-е издание, дополненное (ред. от 12.02.2014, с изменениями и дополнениями на 2018 год)