Инженер по защите информации

Требования:

• высшее образование в области защиты информации и информационной безопасности автоматизированных систем, дополнительное профессиональное образование по программам повышения квалификации в области информационной безопасности.

Должен знать:

• принципы построения компьютерных систем и сетей;
• методы и методики оценки безопасности программно-аппаратных средств защиты информации;
• принципы построения:
• программно-аппаратных средств защиты информации:
• подсистем защиты информации в компьютерных системах;
• методы оценки эффективности политики безопасности, реализованной в программно=аппаратных средствах защиты информации;
• методы и средства оценки корректности и эффективности программных реализаций алгоритмов защиты информации;
• методы анализа программного кода с целью поиска потенциальных уязвимостей и недокументированных возможностей;
• способы анализа применяемых методов и средств защиты информации на предмет соответствия политике безопасности;
• национальные, межгосударственные и международные стандарты в области защиты информации;
• нормативные правовые акты области защиты информации;
• руководящие и методические документы уполномоченных федеральных органов исполнительной власти по технической защите информации;
• организованные меры по технической защите информации;
• принципы построения компьютерных систем и сетей;
• модели безопасности компьютерных систем и сетей;
• принципы построения средств криптографической защиты информации;
• национальные, межгосударственные и международные стандарты в области защиты информации;
• возможности используемых и планируемых к использованию средств защиты информации;
• уязвимости компьютерных систем и сетей;
• криптографические методы защиты информации;
• принципы построения систем управления базами данных;
• средства анализа конфигурацией;
• национальные стандарты на проведение научно-исследовательских и опытно-конструкторских работ, сертификационных испытаний и создание систем защиты информации;
• способы организации работ при проведении сертификации программно-аппаратных средств защиты;
• принципы построения средств криптографической защиты информации;
• формальные модели безопасности компьютерных систем и сетей;
• принципы построения систем обнаружения компьютерных атак;
• методы обработки данных мониторинга безопасности компьютерных систем и сетей;
• порядок создания и структуру отчета, создаваемого по результатам проверок;
• способы обнаружения и нейтрализации последствий вторжений в компьютерные системы;
• криптографические протоколы, применяемые в компьютерных сетях;
• форматы хранения информации в анализируемой компьютерной системе;
• основные форматы файлов, используемые в компьютерных системах;
• особенности хранения конфигурационной и системной информации в компьютерных системах;
• уязвимости компьютерных систем и сетей;
• технологии поиска и анализа следов компьютерных преступлений, правонарушений и инцидентов;
• порядок фиксации документирования следов компьютерных преступлений, правонарушений и инцидентов;
• нормы уголовного и административного права в сфере компьютерной информации; характеристики правонарушений в области связи и информации;
• виды преступлений в сфере компьютерной информации;
• порядок проведения экспертизы вычислительной техники и носителей компьютерной информации с учетом нормативных правовых актов;
• способы обнаружения и нейтрализации последствий вторжений в компьютерные системы;
• методы анализа систем обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении;
• порядок подготовки научно-технических экспертных заключений по результатам выполненных работ по информационно-аналитической и технической экспертизе компьютерных систем;
• методы проведения расследования компьютерных преступлений, правонарушений и инцидентов;
• методы анализа остаточной информации и поиска следов для фиксации компьютерных инцидентов;
• криптографические алгоритмы и особенности их программной реализации.

Обязанности:

• формирование и выдача сотрудникам учреждения электронно-цифровых подписей
• своевременное аннулирование ЭЦП при компрометации, утере и т.д.
• ведение журналов и другой документации согласно политике информационной безопасности, принятой в учреждении.
• организация процесса хранения и выдача ЭЦП
• регулярные адиты мер по обеспечению информационной безопасности в рамках политик учреждения.
• формирование и отключение учетных записей пользователей во внутренних и внешних информационных системах, в работу которых вовлечены сотрудники учреждения
• участие в процессах обеспечения безопасности информационной сети учреждения
• установки и настройка программных средств криптографической защиты на рабочих местах пользователе информационной сети учреждения.
• полный объем работ в сфере обеспечения защиты КИИ
• разработка регламентирующей внутренней документации в области информационной безопасности