Спеціаліст із захисту інформації - вимоги до професії
Відео: Лекція 13: Нормативно-правові документи та стандарти в області захисту інформації
На сучасних підприємствах система інформаційної безпеки може давати збій і ставати вразливою, що спричиняє великі фінансові втрати. професія "фахівець із захисту інформації" включає в коло посадових обов`язків обмеження доступу сторонніх осіб і дотримання інших необхідних заходів.
Посадові обов`язки фахівця
На підприємствах вдаються до допомоги технологій, що дозволяють забезпечити безпеку інформації. Для цього найбільш важливі матеріали шифрують. Причому паролем і ключем для доступу до них володіє не системний адміністратор, а служба безпеки. Підрозділи підприємства обмінюються відомостями по зашифрованих каналах. Інформацію, що знаходиться в поштових системах або бізнес-додатках, охороняють спеціальні системи, що захищають від витоків. Але крім технічних прийомів, важливий і людський фактор.
Випускники вузів, які отримали професію "фахівець із захисту інформації", Часом невірно розраховують тільки на свої сили і отримані знання. На практиці їм доводиться заручатися підтримкою всіх працівників організації і вивчати ресурси дорученої їм інформаційної системи. Спеціаліст зобов`язаний створювати моделі передбачуваних загроз і передбачити можливі витоки інформації. Для цього він повинен знати об`єктивну вартість комерційної інформації, характеристики локальної мережі, комп`ютерів і підключеного обладнання. При цьому фахівець із захисту інформації зобов`язаний відстежувати стан програмного забезпечення, оновлень і операційних систем, встановлених на службових комп`ютерах. У сферу його інтересів входить і докладне вивчення посадових інструкцій співробітників організації, це потрібно для оцінки і виявлення ймовірного порушника.
Необхідно знати, що інформація, як правило, повинна бути підготовленою і обробленої, для того щоб застосувати до неї експертну оцінку. За допомогою листа узгодження серед фахівців-експертів розподіляється відповідальність за якість розроблюваного документа. Дуже корисними бувають наради з окремих питань при керівникові підприємства. Як правило, фахівець із захисту інформації входить в різні комісії, що стосуються захисту інформації та персональних даних.
Щоб створити режим комерційної таємниці, серед співробітників підприємства поширюють спеціальні анкети. Їх заповнення допомагає отримати експертні оцінки юриста, бухгалтера, кадровика та інших працівників організації. В результаті складається перелік конфіденційної інформації.
Важливо, щоб фахівець, зайнятий захистом інформації, координував свої дії зі службою безпеки. Ці дві структури невіддільні і доповнюють один одного. Адже кошти, які використовуються охороною підприємства - пропускний режим, сигналізація, відеоспостереження - служать захисту інформації. Дані, які знаходяться в системах безпеки, такі як база даних пропусків, записи відеоспостереження, повинні оберігатися від несанкціонованого доступу.
Відео: "Професійні стандарти в області інформаційної безпеки і захисту інформації" (ІБРР-2015)
З юристами інженер по захисту інформації спілкується настільки ж щільно, як і з фахівцями з інформаційних технологій. Вони можуть надати неоціненну допомогу в правовому висвітленні питань, підкажуть, як розуміти окремі статті законів.
Правові основи питання
Фахівці, що займаються захистом інформації в сфері бізнесу, спираються в своїй роботі на Федеральний закон, прийнятий в 1995 році. Зміни були внесені в 2003 році. У ньому регламентовані основні відносини, які виникають під час створення, зберігання та поширення інформаційних ресурсів.
Посадові обов`язки фахівця, описані в даному матеріалі, дозволяють зробити висновок, що захист інформації - це сукупність дій по її виявлення, збору, експертну грошову оцінку та забезпечення конфіденційності, що виключає її витік.
