14 мая
Администратор информационной безопасности
ЗП не указана, ≈ 182 976 ₽
Уфа
Офис
Middle
Трудовые функции:
1. Формирование требований к защите информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости.
2. Обоснование необходимости защиты информации в автоматизированной системе.
3. Определение угроз безопасности информации, обрабатываемой автоматизированной системой.
4. Разработка архитектуры системы защиты информации автоматизированной системы.
5. Моделирование защищенных автоматизированных систем с целью анализа их уязвимостей и эффективности средств и способов защиты информации.
6. Оформление электронно-цифровых подписей
1) высшее образование - специалитет или магистратура в области информационной безопасности и дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности или высшее образование - аспирантура (адъюнктура) и дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности;
2) опыт работы не менее пяти лет в области защиты информации, в том числе на руководящих должностях не менее трех лет, для имеющих высшее образование - специалитет или магистратура в области информационной безопасности или не менее трех лет в области защиты информации, в том числе на руководящих должностях не менее двух лет, для имеющих высшее образование - аспирантура (адъюнктура);
3) высшее (техническое) образование и дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности, стаж работы не менее 3-х лет
Условия:
1. Работник должен знать:
1) основные информационные технологии, используемые в автоматизированных системах;
2) основные угрозы безопасности информации и модели нарушителя в автоматизированных системах;
3) виды информационных воздействий и критерии оценки защищенности информации в автоматизированных системах;
4) методы защиты информации от несанкционированного доступа и утечки по техническим каналам;
5) программно-аппаратные средства обеспечения защиты информации в программном обеспечении автоматизированных систем;
6) методы, способы и средства обеспечения отказоустойчивости автоматизированных систем;
7) принципы формирования политики информационной безопасности в автоматизированных системах;
8) нормативные правовые акты в области защиты информации;
9) национальные, межгосударственные и международные стандарты в области защиты информации;
10) руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
11) организационные меры по защите информации;
12) методики сертификационных испытаний технических средств защиты информации от несанкционированного доступа и утечки по техническим каналам на соответствие требованиям по безопасности информации;
13) содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и систем защиты информации;
14) основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах;
15) способы реализации угроз безопасности в автоматизированных системах;
16) последствия от нарушения свойств безопасности информации;
17) способы и средства защиты информации от несанкционированного доступа и утечки по техническим каналам и контроля эффективности защиты информации;
18) основные средства и способы обеспечения безопасности информации, принципы построения систем защиты информации;
19) принципы построения средств защиты информации от несанкционированного доступа и утечки по техническим каналам;
20) методы тестирования и отладки, принципы организации документирования разработки, процесса сопровождения программного обеспечения;
21) методы и технологии проектирования, моделирования, исследования систем защиты информации автоматизированных систем;
22) основные меры по защите информации в автоматизированных системах;
23) принципы построения и функционирования систем и сетей передачи информации;
2. Работник должен уметь:
1) анализировать цели создания автоматизированных систем и задачи, решаемые автоматизированными системами;
2) выявлять уязвимости информационно-технологических ресурсов автоматизированных систем;
3) классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности и оценивать угрозы безопасности информации;
4) организовывать работы по созданию, внедрению, проектированию, разработке и сопровождению защищенных автоматизированных систем;
5) использовать рисковую методологию управления защитой информации в автоматизированной системе;
6) определять класс защищенности автоматизированных систем и ее составных частей;
7) производить выбор программно-аппаратных средств защиты информации для использования их в составе автоматизированной системы с целью обеспечения требуемого уровня защищенности информации в автоматизированной системе;
8) формировать перечень мероприятий по предотвращению угроз безопасности информации автоматизированной системы;
9) систематизировать результаты проведенных исследований;
10) анализировать возможные уязвимости информационных систем;
11) выявлять известные уязвимости информационных систем;
12) разрабатывать проекты нормативных документов, регламентирующих работу по защите информации в автоматизированных системах;
13) определять комплекс мер для обеспечения безопасности информационной в автоматизированных системах;
14) разрабатывать предложения по совершенствованию системы управления защиты информации автоматизированных систем;
15) проводить выбор программно-аппаратных средств обеспечения безопасности информации для использования их в составе автоматизированной системы с целью обеспечения требуемого уровня защищенности автоматизированной системы;
16) классифицировать и оценивать угрозы безопасности информации для автоматизированной системы;
17) определять информационную инфраструктуру и информационные ресурсы автоматизированной системы, подлежащие защите;
18) разрабатывать модели угроз безопасности информации и нарушителей в автоматизированных системах;
19) определять эффективность применения средств информатизации;
20) выполнять сбор, обработку, анализ и систематизацию научно-технической информации в области защиты информации;
21) разрабатывать и исследовать математические модели конкретных явлений и процессов для решения расчетных и исследовательских задач;
22) применять математические модели при проектировании систем защиты информации автоматизированных систем;
23) проектировать и реализовывать политику безопасности вычислительных сетей;
24) анализировать основные характеристики и возможности телекоммуникационных систем по передаче информации.
