У офицеров, занимающихся обеспечением защиты информации более объемные должностные обязанности по сравнению с администратором или менеджером, работающим в том же направлении на частном предприятии. Это связано с охраной государственной тайны и работой в режиме секретности. Чаще всего это военные и государственные служащие. Однако и в бизнесе может встречаться такая должность. Все зависит от того, какое «имя» руководство даст вакансии.

Суть работы

Независимо от того, как называется должность, работа специалиста напрямую связана с обеспечением сохранности секретных сведений. Причем неважно, работает человек как отдельная штатная единица или в составе структурного подразделения. 

Среди навыков приветствуется:

• умение ладить с людьми – взаимодействие со всеми отделами и управлениями предприятия;
• опыт внедрения новых средств и методов защиты информации; 
• знания в области IT-технологий и физической безопасности персонала, помещений и территорий организации;
• юридическая грамотность – знание правовых основ информационной защиты;
• теоретические и практические навыки криптографии;
• опыт системного администрирования;
• знание международных стандартов информационной безопасности;
• умение прогнозировать возможные угрозы;
• инициативность;
• знание английского языка.

Кандидат на замещение вакансии по защите информации должен знать не только компьютерные технологии. Но и законодательство в сфере ИБ, порядок организации охраны территории и помещений. Недостаточно быть компьютерным гением, нужно еще иметь навыки социального общения. Уметь мотивировать людей работать на благо компании, а не устраивать саботаж, заниматься распространением секретных данных. 

Обязанности

Суть работы специалистов:

• классификация чувствительной информации, расставление приоритетов в безопасности и разграничение доступа к ней;
• разработка внутреннего положения по ИБ и политики безопасности;
• обслуживание и модификация автоматизированной информационной системы;
• контроль исполнения персоналом требований службы ИБ при работе с секретной информацией, проведение инструктажей;
• поиск и ликвидация каналов утечки информации;
• осуществление криптографической защиты сведений;
• проверка персонала сторонних компаний, выполняющих любые работы, связанные с программным обеспечением организации;
• внедрение и контроль использования новых методов и средств защиты данных;
• работа с уже готовыми документами в области ИБ, разработка новых при необходимости;
• организация режима доступа к секретной информации, в том числе к государственной тайне, авторизованных пользователей в любое нужное им время;
• организация режима секретности при проведении любых работ со сведениями, являющимися государственной тайной;
• ведение делопроизводства в пределах полномочий службы ИБ;
• взаимодействие с контролирующими органами.

В целях защиты информации военнообязанным гражданам РФ запрещено использовать социальные сети из-за риска распространения секретных сведений в процессе общения и публикации личных данных (информации о себе, фото- и видеоматериалов).

Это общий перечень должностных обязанностей специалиста по охране информации. На практике набор задач зависит от размера предприятия или учреждения и специфики его работы. 

16.06.2020