Руководитель сектора аттестации и проектирования систем защиты

Описание

Знания: законодательные и нормативные правовые акты, регулирующие вопросы защиты информации; руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации; национальные, межгосударственные и международные стандарты в области защиты информации; принципы формирования политики информационной безопасности; формы и методы работы с защищаемой (служебной) информацией; принципы организации и структура систем защиты информации; ; методики сертификационных испытаний технических средств защиты информации от утечки по техническим каналам на соответствие требованиям по безопасности информации. Умения: применять действующую нормативную базу в области обеспечения защиты информации; применять нормативные документы по обеспечению защиты информации; классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности; определять типы субъектов доступа и объектов доступа, являющихся объектами защиты; определять методы управления доступом, типы доступа и правила разграничения доступа к объектам доступа, подлежащим реализации в автоматизированной системе; выбирать меры защиты информации, подлежащие реализации в системе защиты информации автоматизированной системы; определять виды и типы средств защиты информации, обеспечивающих реализацию технических мер защиты информации; определять структуру системы защиты информации автоматизированной системы в соответствии с требованиями нормативных правовых документов в области защиты информации автоматизированных систем; разработка проектных решений по защите информации в автоматизированных системах.

Обязанности

Организация и контроль за выполнением работ по проектированию систем защиты информации (ГИС, ПДн, ОКИИ, ИС) и разработке проектов организационно-распорядительных документов по защите информации в соответствии с законодательством Российской Федерации (ГИС, ПДн, ОКИИ, ИС). Аттестация объектов информатизации (АРМ, ИС, ГИС, ОКИИ) Обеспечение технической защиты информации объектов информатизации, обрабатывающих информацию ограниченного доступа. Участие в семинарах и публичных мероприятиях по вопросам информационной безопасности в качестве спикера. Взаимодействие с регуляторами в области информационной безопасности. Организация, координация, методическое руководство и контроль выполнения работ по вопросам защиты информации.