Единый квалификационный справочник должностей руководителей, специалистов и других служащих (ЕКС), 2019
Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации
Утвержден Приказом Минздравсоцразвития РФ от 22.04.2009 N 205
| Специалист по технической защите информации |
Администратор по обеспечению безопасности информации
Должностные обязанности. Устанавливает разграничение полномочий пользователей и порядок доступа к информационным ресурсам, порядок использования основных и вспомогательных технических средств и систем. Проводит контроль выполнения работниками организации работ согласно перечню мероприятий по обеспечению безопасности информации, ведет учет нештатных ситуаций; информирует руководство и уполномоченных работников службы безопасности об инцидентах и попытках несанкционированного доступа к информации, элементам автоматизированных систем управления по результатам функционирования и контроля систем технической защиты информации. Осуществляет администрирование сервисами и механизмами безопасности автоматизированных систем управления, комплексами и средствами технической защиты информации и контроля; прекращает работы при несоблюдении установленной технологии обработки информации и невыполнении требований информационной безопасности; готовит предложения по совершенствованию технологических мер защиты информации. Контролирует работы по установке, модернизации и профилактике аппаратных и программных средств; созданию, учету, хранению и использованию резервных и архивных копий массивов данных и электронных документов. Принимает участие в работах по внесению изменений в программно-аппаратную конфигурацию автоматизированных систем управления и контролирует ее соответствие требованиям обеспечения безопасности информации. Ведет учет носителей информации, осуществляет их хранение, прием, выдачу ответственным исполнителям, контролирует правильность их использования.
Должен знать: законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа; нормативные и методические документы по вопросам, связанным с обеспечением технической защиты информации; объекты информатизации, подлежащие защите; специализацию и направления деятельности организации и ее подразделений, применяемые информационные технологии и системы, структуру управления, связи, автоматизации; средства технической разведки и методы оценки их возможностей, угрозы безопасности информации и классификацию (категории) нарушений; оснащенность объектов информатизации основными и вспомогательными техническими средствами и системами, комплексами и средствами технической защиты информации, сервисами и механизмами безопасности автоматизированных систем управления; подсистемы разграничения доступа, подсистемы обнаружения атак, подсистемы защиты от преднамеренного воздействия, контроля целостности информации, перспективы их развития и модернизации; методы оценки результатов состояния систем безопасности, выявления каналов утечки информации, контроля процесса резервирования и дублирования критичных вычислительных и информационных ресурсов; порядок работы с техническими, программными, программно-аппаратными средствами защиты информации и контроля, сервисами и механизмами безопасности автоматизированных систем управления и аудита их состояния; основы трудового законодательства; правила по охране труда и пожарной безопасности.
Требования к квалификации. Высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности специалиста по защите информации не менее 3 лет.
Комментарии к должности
Приведенные выше квалификационные характеристики должности «Администратор по обеспечению безопасности информации» предназначены для решения вопросов, связанных с регулированием трудовых отношений и обеспечением эффективной системы управления персоналом в различных организациях. На основе этих характеристик разрабатывается должностная инструкция администратора по обеспечению безопасности информации, содержащая права и ответственность работника, а также конкретный перечень его должностных обязанностей с учетом особенностей организации и управления деятельностью предприятия (учреждения).
При составлении должностных инструкций руководителей и специалистов необходимо учесть общие положения к данному выпуску справочника и введение с общими положениями к первому выпуску справочника должностей.
Обращаем ваше внимание на то, что одинаковые и схожие наименования должностей могут встречаться в разных выпусках ЕКС. Найти схожие названия можно через справочник должностей (по алфавиту).