Kvalifikačné požiadavky na špecialistu na informačnú bezpečnosť. Technická ochrana osobných údajov a dôverných informácií Popredný špecialista na technickú ochranu informácií v spoločnosti Kaluga Astral CJSC Alexey Shkarpov. Kariérne kroky a vyhliadky

SCHVÁLENÉ:

[Názov práce]

_______________________________

_______________________________

[Názov spoločnosti]

_______________________________

_______________________/[CELÉ MENO.]/

„______“ _______________ 20___

POPIS PRÁCE

Špecialista na informačnú bezpečnosť

1. Všeobecné ustanovenia

1.1. Tento popis práce definuje a reguluje právomoci, funkčné a pracovné zodpovednosti, práva a povinnosti špecialistu na ochranu informácií [názov organizácie v genitívnom prípade] (ďalej len „spoločnosť“).

1.2. Špecialista na ochranu informácií je menovaný a odvolávaný v súlade s postupom ustanoveným platnou pracovnou legislatívou na základe príkazu vedúceho spoločnosti.

1.3. Špecialista informačnej bezpečnosti patrí do kategórie špecialistov a je podriadený [názvy pozícií podriadených v datívnom prípade].

1.4. Špecialista na informačnú bezpečnosť zodpovedá priamo [pozícii vedúceho manažéra v datíve] spoločnosti.

1.5. Na pozíciu špecialistu na ochranu informácií je ustanovená osoba s príslušnou kvalifikáciou:

Špecialista na informačnú bezpečnosť I. kategórie: vyššie odborné (technické) vzdelanie a pracovné skúsenosti špecialistu na ochranu informácií kategórie II najmenej 3 roky.

Špecialista informačnej bezpečnosti II. Kategórie: vyššie odborné (technické) vzdelanie a pracovné skúsenosti na pozícii špecialistu informačnej bezpečnosti alebo na iných pozíciách nahradených špecialistami s vyšším odborné vzdelávanie, nie menej ako 3 roky.

Špecialista na ochranu informácií: vyššie odborné (technické) vzdelanie bez požiadavky na prax.

1.6. Úradník pre ochranu údajov je zodpovedný za:

• efektívne vykonanie práce, ktorá mu bola zverená;
• dodržiavanie požiadaviek výkonnej, pracovnej a technologickej disciplíny;
• bezpečnosť dokumentov (informácií), ktoré sú v jeho úschove (o ktorých sa dozvedel) a ktoré obsahujú (tvoria) obchodné tajomstvo Spoločnosti.

1.7. Pracovník informačnej bezpečnosti by mal vedieť:

• legislatívne akty, regulačné a metodické materiály o otázkach týkajúcich sa zabezpečenia ochrany informácií;
• špecializácia inštitúcií, organizácií a charakteristiky ich činností;
• výrobná technológia v priemysle;
• vybavenie výpočtových stredísk technickými prostriedkami, vyhliadky na ich vývoj a modernizáciu;
• systém organizácie komplexnej ochrany informácií pôsobiaci v priemysle;
• metódy a prostriedky kontroly nad chránenými informáciami, identifikácia kanálov úniku informácií, organizácia technického spravodajstva;
• metódy plánovania a organizácie práce na ochranu informácií a zabezpečenie štátneho tajomstva;
• technické prostriedky kontroly a ochrany informácií, vyhliadky a pokyny na ich zlepšenie;
• metódy vykonávania osobitných štúdií a inšpekcií, práce na ochranu technických prostriedkov na prenos, spracovanie, zobrazovanie a uchovávanie informácií;
• postup používania abstraktných a referenčných a informačných publikácií, ako aj iných zdrojov vedeckých a technických informácií;
• úspechy vedy a techniky v tuzemsku a zahraničí v oblasti technickej inteligencie a ochrany informácií;
• metódy a prostriedky na vykonávanie výpočtov a výpočtových prác;
• základy ekonomiky, organizácia výroby, práce a riadenia;
• základy pracovnoprávnych predpisov;
• pravidlá a predpisy ochrany práce.

1.8. Špecialistu na informačnú bezpečnosť pri svojich činnostiach vedie:

• miestne akty a organizačné a administratívne dokumenty spoločnosti;
• vnútorné pracovné predpisy;
• pravidlá bezpečnosti a ochrany zdravia pri práci, priemyselná hygiena a požiarna ochrana;
• pokyny, príkazy, rozhodnutia a pokyny priameho nadriadeného;
• tento popis práce.

1.9. Počas obdobia dočasnej neprítomnosti špecialistu na ochranu informácií sú jeho povinnosti pridelené [názov funkcie zástupcu].

2. Pracovné povinnosti

Špecialista na ochranu informácií je povinný vykonávať tieto pracovné funkcie:

2.1. Vystupuje komplexná prácasúvisiace s poskytovaním komplexnej ochrany informácií na základe vypracovaných programov a metód, dodržiavania štátneho tajomstva.

2.2. Zhromažďuje a analyzuje materiály od inštitúcií, organizácií a podnikov z tohto odvetvia s cieľom vyvíjať a prijímať rozhodnutia a opatrenia na zabezpečenie ochrany informácií a efektívne využitie fondy automatické riadenie, detekcia možných kanálov úniku informácií predstavujúcich štátne, vojenské, úradné a obchodné tajomstvá.

2.3. Analýzy existujúcich metód a prostriedky používané na kontrolu a ochranu informácií a vypracúva návrhy na ich zlepšenie a zvýšenie účinnosti tejto ochrany.

2.4. Podieľa sa na kontrole chránených objektov, ich certifikácii a kategorizácii.

2.5. Vyvíja a pripravuje na schválenie návrhy regulačných a učebné materiályupravujúce práce na ochranu informácií, ako aj predpisov, pokynov a iných organizačných a administratívnych dokumentov.

2.6. Organizuje vývoj a včasné predkladanie návrhov na zaradenie do príslušných častí dlhodobých a aktuálnych pracovných plánov a programov opatrení na kontrolu a ochranu informácií.

2.7. Poskytuje spätnú väzbu a stanoviská k projektom novopostavených a rekonštruovaných budov a štruktúr a ďalšiemu vývoju v otázkach informačnej bezpečnosti.

2.8. Zúčastňuje sa kontroly technické špecifikácie na realizáciu návrhových, technických a pracovných projektov zabezpečuje ich súlad s platnými regulačnými a metodické dokumenty, ako aj pri vývoji nových schematické diagramy riadiace zariadenia, zariadenia na automatizáciu riadenia, modely a systémy ochrany informácií, hodnotenie technicko-ekonomickej úrovne a efektívnosť navrhovaných a realizovaných organizačných a technických riešení.

2.9. Určuje potrebu technické prostriedky ochrany a kontroly, vypracúva aplikácie na ich nákup s potrebnými odôvodneniami a výpočtami pre ne, kontroluje ich dodanie a použitie.

2.10. Kontroluje súlad s požiadavkami medziodvetvových a odvetvových regulačných dokumentov na ochranu informácií.

V prípade nevyhnutnosti podnikania môže byť do implementácie tohto procesu zapojený špecialista na ochranu informácií pracovná náplň práce nadčas spôsobom predpísaným v ustanoveniach federálnych pracovných právnych predpisov.

3. Práva

Špecialista na ochranu informácií má právo na:

3.1. Ak chcete prideliť podriadeným zamestnancom a prideliť služobné úlohy, úlohy týkajúce sa celého radu problémov zahrnutých do jeho funkčných povinností.

3.2. Ovládajte vykonávanie výrobných úloh, včasné vykonávanie jednotlivých objednávok a úloh jemu podriadenými službami.

3.3. Vyžiadajte si a prijmite potrebné materiály a dokumenty súvisiace s činnosťou špecialistu informačnej bezpečnosti, podriadených útvarov a útvarov.

3.4. Spolupracujte s inými podnikmi, organizáciami a inštitúciami pri výrobe a ďalších otázkach týkajúcich sa kompetencie špecialistu na informačnú bezpečnosť.

3.5. Podpisujte a schvaľujte dokumenty v rámci svojich právomocí.

3.6. Predložiť na posúdenie vedúcemu spoločnosti návrhy na menovanie, presťahovanie a prepustenie zamestnancov podriadených útvarov návrhy na ich povzbudenie alebo uloženie sankcií.

3.7. Požívajte ďalšie práva ustanovené Zákonníkom práce Ruskej federácie a ďalšími legislatívnymi aktmi Ruskej federácie.

4. Zodpovednosť a hodnotenie výkonnosti

4.1. Špecialista na ochranu informácií nesie administratívnu, disciplinárnu a materiálnu (a v niektorých prípadoch stanovenú právnymi predpismi Ruskej federácie - a trestnú) zodpovednosť za:

4.1.1. Nedodržanie alebo nesprávne plnenie oficiálnych pokynov priameho nadriadeného.

4.1.2. Nesplnenie alebo nesprávny výkon pracovných funkcií a úloh, ktoré sú mu pridelené.

4.1.3. Zneužitie udelených úradných právomocí, ako aj ich použitie na osobné účely.

4.1.4. Nepresné informácie o stave práce, ktorá mu bola pridelená.

4.1.5. Neprijatie opatrení na potlačenie zisteného porušenia bezpečnostných predpisov, požiarnej bezpečnosti a iných pravidiel, ktoré ohrozujú činnosť podniku a jeho zamestnancov.

4.1.6. Nedodržanie pracovnej disciplíny.

4.2. Vykonáva sa hodnotenie práce špecialistu na ochranu informácií:

4.2.1. Okamžitý nadriadený - pravidelne, v procese každodenného výkonu pracovných funkcií zamestnanca.

4.2.2. Atestačná komisia podniku - pravidelne, najmenej však raz za dva roky, na základe zdokumentovaných výsledkov práce za hodnotiace obdobie.

4.3. Hlavným kritériom na hodnotenie práce špecialistu na informačnú bezpečnosť je kvalita, úplnosť a včasnosť jeho vykonávania úloh stanovených v tomto pokyne.

5. Pracovné podmienky

5.1. Režim práce špecialistu na ochranu informácií je určený v súlade s internými pracovnými predpismi stanovenými spoločnosťou.

6. Oprávnenie na podpis

6.1. Špecialistovi na ochranu informácií sa na zabezpečenie jeho činnosti poskytuje právo podpisovať organizačné a administratívne dokumenty týkajúce sa záležitostí, ktoré mu podľa popisu práce vyplývajú z jeho kompetencie.

Oboznámený s pokynmi ___________ / ____________ / "____" _______ 20__

V moderných podnikoch systém informačná bezpečnosť môžu zlyhať a stať sa zraniteľnými, čo má za následok veľké finančné straty. Medzi profesiu „špecialista na informačnú bezpečnosť“ patrí obmedzenie prístupu cudzinci a úcta k druhým potrebné opatrenia.

Pracovné povinnosti špecialistu

Podniky používajú technológie na zaistenie bezpečnosti informácií. Pre toto najviac dôležité materiály zašifrovať. Heslo a kľúč na prístup k nim navyše nevlastní správca systému, ale bezpečnostná služba. Obchodné jednotky si vymieňajú informácie prostredníctvom šifrovaných kanálov. Informácie nájdené v poštové systémy alebo obchodné aplikácie, strážte špeciálne systémyochrana pred únikmi. Ale okrem techniky, je dôležité a

Absolventi vysokých škôl, ktorí získali profesiu „špecialista na informačnú bezpečnosť“, sa niekedy nesprávne spoliehajú iba na svoje silné stránky a získané vedomosti. V praxi musia získať podporu všetkých zamestnancov v organizácii a študovať zdroje im prideleného informačného systému. Špecialista je povinný vytvárať modely podozrivých hrozieb a predvídať možné úniky informácií. Aby to mohol urobiť, musí poznať objektívnu hodnotu komerčných informácií, vlastnosti miestnej siete, počítačov a pripojeného zariadenia. Špecialista na ochranu informácií je zároveň povinný sledovať stav softvéru, aktualizácií a operačné systémynainštalovaný na kancelárskych počítačoch. Medzi jeho záujmová oblasť patrí aj podrobná štúdia pracovných popisov zamestnancov organizácie, ktorá je nevyhnutná na posúdenie a identifikáciu potenciálneho porušovateľa.

Musíte vedieť, že tieto informácie musia byť spravidla pripravené a spracované, aby sa k nim mohol uplatniť odborný úsudok. Pomocou schvaľovacieho hárku je zodpovednosť za kvalitu vyvíjaného dokumentu rozdelená medzi odborníkov. Stretnutia s vedúcim podniku o jednotlivých otázkach sú veľmi užitočné. Špecialista na ochranu informácií je spravidla zahrnutý do rôznych komisií týkajúcich sa ochrany informácií a osobných údajov.

Je dôležité, aby sa profesionál v oblasti informačnej bezpečnosti koordinoval s bezpečnostnou službou. Tieto dve štruktúry sú neoddeliteľné a navzájom sa dopĺňajú. Nakoniec, prostriedky používané bezpečnosťou podniku - kontrola prístupu, alarmy, video dohľad - slúžia na ochranu informácií. Dáta, ktoré sú v bezpečnostných systémoch, ako napríklad databáza priechodov, záznamy z kamerového dohľadu, musia byť chránené pred

Inžinier informačnej bezpečnosti komunikuje s právnikmi rovnako úzko ako so špecialistami na informačné technológie. Môžu poskytnúť neoceniteľnú pomoc pri právnom krytí problémov, povedia vám, ako porozumieť jednotlivým článkom zákonov.

Právny základ otázka

Profesionáli v oblasti informačnej bezpečnosti v oblasti podnikania sa pri svojej práci spoliehajú na federálny zákon prijatý v roku 1995. Zmeny boli vykonané v roku 2003. Reguluje základné vzťahy, ktoré vznikajú pri vytváraní, skladovaní a distribúcii

Pracovné povinnosti špecialistu opísané v tento materiál, dovoľte nám dospieť k záveru, že ochrana informácií je súborom opatrení na ich identifikáciu, zhromažďovanie, odborné posúdenie a utajenie, s výnimkou ich úniku.

Cez veľkú popularitu profesie, hojnosť informačné zdroje a materiály v otvorený prístup trh zažíva nedostatok kvalifikovaných pracovníkov, najmä tých, ktorí súvisia s praktickou bezpečnosťou informácií.

Tento článok sa bude zaoberať témou dopytu po špecialistoch na informačnú bezpečnosť, špecifikami požiadaviek a zručností.

Štatistika

Podľa štatistík jednej z personálnych agentúr bolo špecialistom na informačnú bezpečnosť na konci roka 2015 ponúknuté v priemere o 21% viac ako v januári 2015. To naznačuje, že aj v čase krízy je dopyt po kvalifikovaných špecialistoch, navyše trh cíti ich nedostatok.

Téma informačnej bezpečnosti sa stala skutočne aktuálnejšou než kedykoľvek predtým - získava na obrátkach (pokiaľ ide o škody a frekvenciu) útoky na bankový sektor (SWIFT, korešpondenčné účty), čoraz väčší počet cielených útokov (Advanced Persistent Threat, APT) atď.

Aj tie spoločnosti, ktoré majú zamestnancov so špecialistami na informačnú bezpečnosť, potrebujú kvalifikované posúdenie zrelosti ochranné systémy, obvodové zabezpečenie, webové aplikácie a ďalšie prvky infraštruktúry - zvyšujúci sa počet iniciátorov programov BugBounty je orientačný a výška platieb za zraniteľnosť sa pohybuje od 100 do 20 000 dolárov.

Voľné pracovné miesta

Na základe údajov uvedených na stránkach zverejňujúcich pracovné ponuky je priemerná úroveň platov špecialistov na informačnú bezpečnosť s 1-3 ročnou praxou na úrovni 40 000 - 70 000 rubľov. To platí pre primárnu skupinu (junior), s malými pracovnými skúsenosťami, podľa profesionálnych požiadaviek a zodpovedností je to jasne viditeľné (ďalej sa uvádzajú „priemerné“ ukazovatele):

Povinnosti:

• Správa firewallov Cisco ASA a Kerio Connect;
• Správa servera antivírusová ochrana, sledovanie stavu klientov, odstraňovanie vírusov, jemné doladenie ochrana;
• Hľadanie zraniteľností pomocou špecializovaného softvéru a ich eliminácia;
• Monitorovanie vydávania aktualizácií pre OS, softvér a sieťové vybavenie;
• Periodická analýza protokolov.

Požiadavky:

• Skúsenosti so správou Windows OS od 1 roka;
• Základné znalosti OS Linux od 1 roka, sebavedomá práca v príkazovom riadku;
• Základné vedomosti o práci v sieti. IP adresovanie, statické smerovanie, Modely ISO OSI, TCP;
• Skúsenosti s administráciou Aktívny adresár: nastavenie skupinových politík (GPO), správa užívateľských práv;
• Skúsenosti s konfiguráciou systémov proti neoprávnenej manipulácii na báze Windows;
• Skúsenosti s konfiguráciou antivírusových systémov;
• Skúsenosti s vývojom zložitých konfigurácií brány firewall IPTables;
• Schopnosť konfigurovať Apache2, nginx, Auditd, MySQL, PostgreSQL, Rsyslog.

Ako vidíte z popisu, jedná sa skôr o správcu systému so zaujatosťou v oblasti informačnej bezpečnosti, než o „čistého“ bezpečnostného pracovníka. Je ťažké vyzdvihnúť konkrétne špecifiká zručností. Kto hľadá kandidátov - spoločnosti akejkoľvek orientácie, je ťažké určiť oblasť.

Odborníci s 3-6-ročnými skúsenosťami už patria stredný... Vyžaduje sa viac zručností a skúseností, ale platová úroveň je oveľa vyššia. Títo špecialisti majú spravidla dobré technické zázemie (správa systému, hľadanie slabých miest), dobre poznajú aplikácie, techniky a metodiku. Títo špecialisti môžu byť podmienečne rozdelení do dvoch oblastí - útok a obrana. Na tejto úrovni nie sú takmer nijakí všeobecní pracovníci (pentester + špecialista na informačnú bezpečnosť) (alebo toto je už vyššia úroveň). Priemerná vidlica - 70 000 - 100 000 rubľov.

Špecialista na ochranu informácií:

Povinnosti:

• Konfigurácia a správa bezpečnostných subsystémov;
• Správa bezpečnostných incidentov;
• Konfigurácia a správa spínacích zariadení;
• Písanie skriptov na optimalizáciu správy zabezpečenia;
• Správa infraštruktúry poskytovania prístupu;
• Analýza protokolových súborov a protokolov udalostí;
• Účasť na údržbe IT infraštruktúry zákazníka: zaistenie bezpečnosti informácií a ochrany osobných údajov;
• Monitorovanie a kontrola fungovania nástrojov informačnej bezpečnosti;
• Podpora zdravia, správa a kontinuita podnikania špeciálne prostriedky ochrana informácií;
• Zmeny v nastaveniach prostriedkov na zabezpečenie bezpečného prepojenia, keď sa zistia príznaky útoku na lietadlo;
• Monitorovanie abnormálnej činnosti interných používateľov lietadiel;
• Analýza incidentov informačnej bezpečnosti a ich riešenie;
• Vykonávanie auditov, príprava organizačnej a administratívnej dokumentácie a správ o bezpečnosti informácií.

Požiadavky:

• Vysokoškolské vzdelanie (IT, informačná bezpečnosť);
• Znalosti o zásadách výstavby a prevádzky sietí a protokolov zásobníka TCP / IP;
• Znalosť modelu ISO / OSI;
• Pochopenie princípov počítača a zabezpečenie siete, zabezpečenie webových aplikácií;
• Znalosť princípov fungovania bezpečnostných nástrojov (podnikový antivírus, WAF, systémy detekcie vniknutia atď.);
• Windows a Linux na úrovni správcu;
• Zážitok z automatizácie (bash, perl, python);
• Skúsenosti s vykonávaním bezpečnostných analýz;
• Odborné znalosti profilového softvéru používaného v infraštruktúre zamestnávateľa (od podnikových antivírusov po DLP / IDS / IPS / SIEM atď.).

Pentester:

Povinnosti:

• Vykonanie skúšky informačné prostredia a softvérové \u200b\u200bprodukty spoločnosti;
• Testovanie informačné systémy odolnosť proti chybám;
• Inštrumentálna analýza informačných systémov;
• Identifikácia aktuálnych hrozieb podľa klasifikácie OWASP TOP 10, vývoj kompenzačných opatrení;
• Penetračné testovanie;
• Analýza bezpečnosti zdrojových kódov softvéru.

Požiadavky

• Skúsenosti s identifikáciou zraniteľností systému;
• Skúsenosti s Burp Suite, Hydra;
• Skúsenosti v oblasti SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan;
• Skúsenosti s Acunetix, w3af, X-Spider, Max-Patrol, Nmap;
• Znalosti o zásadách výstavby a fungovania webových aplikácií;
• Znalosti o typických hrozbách a zraniteľnostiach webových aplikácií uvedených v OWASP Top 10;
• Zručnosti v manuálnom a automatizovanom testovaní bezpečnosti webových aplikácií;
• Skúsenosti s penetračným testovaním;
• Skúsenosti s auditom systémov IT a IS.

Požiadavky na takýchto odborníkov sú konkrétnejšie, vyostrené pre oblasť použitia v konkrétnej oblasti, vrátane metodiky a typu použitého softvéru. Títo špecialisti hľadajú zástupcov elektronického obchodu, finančného sektora, integrátorov, veľkých / distribuovaných maloobchodných spoločností atď.

Špecialisti s praxou 5-6 rokov - senior... Spravidla ide o vedúce miesto - vedúceho oddelenia bezpečnostných analýz; vedúci oddelenia informačnej bezpečnosti; analytik; veľký predaj dodávateľa informačnej bezpečnosti; vysoko špecializovaný pentester. Úroveň platu je od 120 000 do 200 000 rubľov.

V tejto kategórii je pomerne veľa ľudí, ktorí sú v priemysle spravidla „počutí“. Jedná sa o odborníkov, ktorí sa dobre orientujú v danej oblasti a majú spravidla odbornú kvalifikáciu v úzkej špecializácii. Skúsenosti s vystúpením na konferenciách alebo s inými verejnými aktivitami sú vítané, čo znamená, že kandidát sleduje trendy a dostáva včasné hodnotenie odbornej komunity.

Nasledujúce požiadavky sa nachádzajú tu:

• Vyššia informačná bezpečnosť / IT vzdelávanie;
• Dostupnosť certifikátov;
• Dostupnosť publikácií a článkov v predmetnej oblasti;
• Skúsenosti s verejným prejavom;
• Znalosť základných techník, klasifikácií a medzinárodných postupov (OSSTMM, OWASP, WASC, NIST SP800-115 atď.);
• Zručnosti v identifikácii bezpečnostných hrozieb na základe informácií o slabých miestach (klasifikácia hrozieb, vydávanie odporúčaní na ich odstránenie a minimalizácia obchodných rizík);
• Znalosť regulačného rámca z hľadiska ochrany informácií: zákony a iné regulačné právne akty Ruskej federácie upravujúce vzťahy týkajúce sa ochrany informácií obmedzený prístup (nesúvisí so štátnym tajomstvom), usmerňovacie dokumenty FSTEC, FSB vrátane ochrany bankových tajomstiev, APCS, obchodných tajomstiev, znalostí STO BR IBBS, PCI DSS, ISO 27xxx;
• Anglický jazyk;
• Dostupnosť vodcovské kvality, schopnosť dosiahnuť stanovené ciele, iniciatíva, aktivita, schopnosti samoorganizácie, zodpovednosť;
• Schopnosť programovať v jednom alebo viacerých skriptovacích jazykoch;
• Odborné znalosti špecializovaného softvéru (IBM Qradar, Splunk Enterprise, Imperva DAM, Maxpatrol, Symantec Critical System Protection, Tuffin, Gigamon Networks a Cisco ASA atď.);
• Odborné znalosti vo vysoko špecializovaných systémoch: (napríklad SCADA / ERP / SS7 / Hardware);
• Skúsenosti s vývojom vlastných nástrojov / nástrojov / techník;
• Skúsenosti s vývojom technickej a analytickej dokumentácie;
• Skúsenosti s vykonávaním štatistického výskumu;
• Skúsenosti s vyšetrovaním bezpečnostných incidentov, zhromažďovaním dôkazov, kriminalistikou;
• Skúsenosti s účasťou v veľké projekty pre bezpečnostnú analýzu alebo audit bezpečnosti informácií.

Požiadavky sú uvedené v priemernej verzii pre vyššie uvedených odborníkov. Odborné znalosti uchádzača sú spravidla známe a títo ľudia sa lovia nie pre konkrétnu úlohu, ale pre celú etapu alebo úroveň života spoločnosti. Takíto odborníci sú žiadaní vo finančnom sektore, integrátoroch IT, predajcoch informačnej bezpečnosti, veľkých IT spoločnostiach.

Horná časť pyramídy ( viesť) - odborníci s viac ako 10 rokov skúseností. Táto kategória zahŕňa CTO, CISO, systémového architekta, vedúceho tímu. Úroveň platu od 200 000. Typicky toto slávni ľudia v priemysle informačnej bezpečnosti s rozsiahlymi skúsenosťami a pripojeniami.

Požiadavky / zručnosti: tu sa zvyčajne pozerajú na dokončené projekty, smer činnosti. Zručnosti môžu vyžadovať úplný zoznam z predchádzajúcich pozícií (a do tejto fázy to býva rozsiahle), alebo sa jednoducho uvedie požadovaný výsledok práce. V prípade týchto pozícií sa už nepozerajú na vedomosti, ale na dosiahnuté výsledky.

Takýchto odborníkov požadujú veľkí integrátori, dodávatelia informačnej bezpečnosti, najväčšie technologické spoločnosti, finančný sektor a verejný sektor.

Zhrnutie

Ochrana informácií pre účastníkov trhu sa stáva jednou z prioritných úloh. Poskytujte iba takúto ochranu automatizované prostriedky, takmer nemožné. Dopyt po špecialistoch v oblasti informačnej bezpečnosti rastie rovnakou rýchlosťou, akou sa vyvíjajú samotné informačné technológie.

Problém vzdelávania a ďalšieho zamestnania spočíva vo večnom probléme „nie je práca, pretože nie sú žiadne skúsenosti, pretože neexistuje práca ...“ Je všeobecne uznávanou skutočnosťou, že diplom sám o sebe nedáva prednosť. V čase vydania väčšina z vedomosti sa už neuvádzajú.

Najrýchlejšou a najúspešnejšou cestou zo situácie je sebavzdelávanie.

Technická ochrana osobných údajov a dôverné informácie Popredný špecialista na technická ochrana informácie o spoločnosti JSC "Kaluga Astral" Alexey Shkarpov

Ciele ochrany - zabránenie úniku, krádeži, strate, skresleniu, falšovaniu informácií; prevencia pred ohrozením bezpečnosti jednotlivca, spoločnosti, štátu; predchádzanie neoprávneným akciám na zničenie, úpravu, skreslenie, kopírovanie, blokovanie informácií; predchádzanie iným formám nelegálneho zasahovania do informačných zdrojov a informačných systémov, zabezpečenie právneho režimu dokumentovaných informácií ako predmetu vlastníctva; ochrana ústavných práv občanov na zachovanie osobného tajomstva a dôvernosti osobných údajov dostupných v informačných systémoch; ochrana štátneho tajomstva, dôvernosť dokumentovaných informácií v súlade so zákonom; zabezpečenie práv aktérov v EÚ informačné procesy a vo vývoji, výrobe a uplatňovaní informačných systémov, technológií a prostriedkov na ich podporu.

Hlavný technické riešenia Základný hardvér - softvér ochrana informácií Prostriedky firewall: ViPNet - softvérový balík vybudovať systém ochrana siete podnikové siete na OS Windows, Linux, Solaris. „Kontinent“ APKSH certifikovaný FSB a FSTEC Ruska Komplexný hardvérový a softvérový šifrovací komplex je prostriedkom na budovanie virtuálnych privátnych sietí (VPN) založených na globálnych verejných sieťach pomocou protokolov TCP / IP.

Hlavné hardvérové \u200b\u200ba softvérové \u200b\u200bprostriedky ochrany informácií Prostriedky ochrany informácií pred neoprávneným prístupom: informačný bezpečnostný systém od NSD Secret Net Secret Net je certifikované prostriedky ochrana informácií pred neoprávneným prístupom a umožňuje vám uviesť do činnosti automatizované systémy v súlade s požiadavkami regulačných dokumentov (98-ФЗ („O obchodných tajomstvách“), 152-ФЗ („O osobných údajoch“), ФЗ („O štátnych tajomstvách“), STO BR ( Štandardu Bank of Russia)). Elektronický zámok Sobol je hardvérový a softvérový nástroj na ochranu počítača pred neoprávneným prístupom (hardvér a softvér pre dôveryhodné stiahnutie). Elektronický zámok „Sable“ možno použiť ako zariadenie, ktoré poskytuje bezpečnosť samostatný počítač, ako aj pracovná stanica alebo servery, ktoré sú súčasťou lokálnej siete.

Hlavné hardvérové \u200b\u200ba softvérové \u200b\u200bprostriedky na ochranu informačných bezpečnostných informácií z NSD Guard NT (verzia 3.0) sú určené pre komplexné a multifunkčná ochrana informačné zdroje z neoprávneného prístupu pri práci v automatických systémoch pre viacerých používateľov (AS) a informačných systémoch osobných údajov (ISPDN). Systém zabezpečenia informácií pred neoprávnenými zásahmi Systém Dallas Lock 7.7 je navrhnutý tak, aby chránil informácie pred neoprávnenými zásahmi do zariadení v počítači v sieti LAN a obmedzoval užívateľské práva na prístup k súborovému systému a iným počítačovým prostriedkom. Rozlišovanie sa týka všetkých používateľov - miestnych, sieťových, doménových, terminálových.

Základné hardvérové \u200b\u200ba softvérové \u200b\u200bnástroje na ochranu informácií Antivírusová ochrana informácií: Program Security Studio Endpoint Protection poskytuje ochranu počítača pomocou brány firewall, antivírusových nástrojov a nástrojov na detekciu vniknutia. Poskytuje bezpečné a pohodlná práca s internetom, zabránenie akýmkoľvek pokusom preniknúť do vášho počítača škodlivým softvérom a blokovanie nežiaduceho prenosu Vesmírna bezpečnosť ponúka ochranu pracovných staníc, notebookov a smartfónov v multiplatformných podnikových sieťach. Kaspersky Work Space Security navyše obsahuje aplikáciu Kaspersky Administration Kit ako zjednotené riešenie pre efektívne a pohodlné ovládanie systém ochrany pre všetky sieťové uzly. Dr.Web Enterprise Security Suite je komplex produktov Dr.Web, ktorý obsahuje ochranné prvky pre všetky uzly podnikovej siete a jedno centrum pre väčšinu z nich. Je navrhnutý tak, aby poskytoval informačnú bezpečnosť

Hlavné hardvérové \u200b\u200ba softvérové \u200b\u200bprostriedky ochrany informácií Osobné prostriedky autentifikácie a ukladania údajov: eToken Osobné prostriedky autentifikácie a ukladania údajov, hardvér podporujúci prácu s digitálne certifikáty a elektronické digitálne podpísaný... eToken podporuje a integruje všetky hlavné systémy a aplikácie využívajúce technológiu čipových kariet alebo PKI (verejná kľúčová infraštruktúra). eToken môže fungovať ako jedna firemná karta, ktorá slúži na vizuálnu identifikáciu zamestnanca, na prístup do priestorov, na vstup do počítača, do siete, na prístup k chráneným údajom, na ochranu elektronických dokumentov (EDS, šifrovanie), na vytvorenie bezpečného spojenia (VPN, SSL), na vykonávanie finančných transakcií

Inžiniersko-technické prostriedky na zaistenie informačnej bezpečnosti Pojem - Inžiniersko-technické prostriedky na zaistenie informačnej bezpečnosti - ďalej označujeme inžinierske riešenia a nástroje na informačnú bezpečnosť, ktorých použitie zvyšuje účinnosť ochrany informácií

Aktívne metódy technickej ochrany: priestorový šum generovaný generátormi elektromagnetického rušenia; pozorovacie rušenie vytvárané špeciálnymi vysielačmi na pracovných frekvenciách pamäte; akustické a vibračné poruchy spôsobené vibroakustickými ochrannými zariadeniami; hlučné energetické siete a telefónne linkymajúci východ mimo kontrolovaného pásma; používanie zariadení na ochranu rečových informácií kolujúcich v miestach bydliska majiteľov mobilných telefónov.

Priestorový šum generovaný generátormi EMI. Priestorový hluk sa chápe ako tvorba v mieste vozidla elektromagnetické rušenie, čo zhoršuje vlastnosti kanálu na šírenie rádiových vĺn, v dôsledku čoho je nemožný príjem nebezpečného signálu na hranici skratu objektu. Najrozšírenejšie sú širokopásmové generátory šumu (HS), ktoré vytvárajú jednotnú spektrálnu hustotu šumu v celom prevádzkovom rozsahu (zvyčajne - 0 MHz). Príklady širokopásmové generátory hluk: SEL SP-113 "Blokáda" "Sonata-RK2"

Akustický a vibračný šum generovaný zariadeniami na ochranu proti vibráciám V takýchto prípadoch sa používajú systémy aktívna ochrana, ktorého súčasťou je generátor šumu a sada akustických a vibračných (veľmi často nazývaných „vibračné snímače“) žiaričov. Konečným cieľom nasadenia takýchto systémov je vytvoriť rušenie vo frekvenčnom pásme nebezpečného akustického alebo vibračného signálu, ktoré by zabránilo potenciálnemu nepriateľovi v jeho zachytení. Príklady vibroakustických ochranných zariadení: systém ochrany miestnosti „SEL SP-55-4A“

Hluk na elektrických sieťach a telefónnych linkách, ktoré presahujú kontrolovanú oblasť. Problém hlučných energetických sietí a rôznych vedení je do značnej miery podobný problému priestorového hluku. Rozdiel je v tom, že interferencia, ktorá znižuje pomer signálu k šumu na požadovanú hodnotu možné spojenie odpočúvacie zariadenie, sa vytvára nie vo vzduchu, ale na linke, kde je detekovaný nebezpečný signál. Zariadenia určené na aktívnu ochranu napájacích sietí sú generátor šumu, ktorý vytvára rušivý signál v napájacom vedení. Príklady zariadení určených na aktívnu ochranu napájacích sietí: „Sonata-PC1“ Napájací zdroj SEL SP-44 a ochranné zariadenie zemného obvodu

Dôležitý je vývoj metód a prostriedkov na ochranu informácií časť celonárodný proces budovania systému ochrany informácií. Budovanie efektívne fungujúceho systému ochrany informácií je možné len na základe kombinácie právnych, technických a organizačných opatrení. Podľa niektorých zahraničných štúdií je špecifická váha každej z uvedených zložiek: legálne metódy - 60%; technický - 30%; organizačné - 10%. Z uvedených údajov vyplýva, že technické metódy zaujímajú z hľadiska svojej dôležitosti jedno z najdôležitejších ustanovení. preto technická podpora ochrana informácií sa považuje za prioritu v politike bezpečnosti informácií Ruská federácia.

JSC "Kaluga Astral" Kaluga, per. Tereninsky, 6, tel. (4842),

"Personalista. Personálny manažment (personálny manažment)", 2012, N 12

OCHRANA OSOBNÝCH ÚDAJOV INFORMAČNÝMI BEZPEČNOSTNÝMI SLUŽBAMI

Od prijatia radikálnych zmien a doplnení zákona o osobných údajoch v lete 2011 uplynul viac ako rok. Počas tejto doby bolo vydaných množstvo objasňujúcich príkazov a uznesení rôznych rezortov, štátne a súkromné \u200b\u200borganizácie mali možnosť pochopiť zložitosť regulačných dokumentov a akumulovať praktická skúsenosť o organizácii ochrany osobných údajov. Článok zdôrazňuje skúsenosti z tejto práce v oblasti informačných technológií.

Časť 1 čl. 24 Ústavy Ruskej federácie zakazuje „zhromažďovanie, uchovávanie, používanie a šírenie informácií o súkromia osôb bez jeho súhlasu. “Je zrejmé, že celé meno, údaje z pasu, poistné čísla (povinné zdravotné poistenie, OSAGO, dôchodkový fond) a telefónne čísla, adresa bydliska a ďalšie podobné informácie sú neoddeliteľnou súčasťou súkromia a podliehajú ochrane pred neoprávnenou distribúciou. V podmienkach modernej reality však nikoho neprekvapuje možnosť získať databázy dopravnej polície, ministerstva vnútra, ďalších štátnych inštitúcií a orgány činné v trestnom konaníako aj súkromné \u200b\u200bspoločnosti ako napr operátori mobilných sietí alebo online obchody. Stále akceptovanie Federálny zákon z 27. júla 2006 N 152-FZ „O osobných údajoch“ (v znení zmien a doplnení z 25. júla 2011; ďalej len „zákon N 152-FZ“) bolo spôsobené predovšetkým vôľou zákonodarcov a vlády Ruskej federácie odstrániť prekážky v spolupráci na rôznych úrovniach s krajinami Európskej únie Smernica 95/46 / ES, ktorá zakazuje prenos osobných údajov (PD) do krajín s nedostatočnou úrovňou ich ochrany.

Osobné údaje, ktoré sú vo svojej podstate informáciami, podliehajú takémuto druhu činnosti, ako je informačná bezpečnosť (IS) alebo ochrana informácií. Oddelenia informačnej bezpečnosti organizácií sú určené na zaistenie bezpečnosti a ochrany dôverných informácií pred neoprávneným prístupom (vrátane v elektronickom formáte), ktoré predstavuje obchodné alebo iné tajomstvo. Za týmto účelom vykonáva informačná bezpečnostná služba množstvo organizačných a inžiniersko-technologických opatrení, napríklad: definovanie politiky informačnej bezpečnosti spoločnosti; objasnenie popisu práce zamestnancov organizácie, ktorí majú prístup k dôverným informáciám; regulácia procesov spracovania informácií; inštalácia a podpora špeciálnych hardvérových a softvérových systémov.

Zákon N 152-ФЗ uvažuje o spracovaní osobných údajov iba v elektronickej podobe, preto sa ďalej v článku budeme venovať otázkam ochrany osobných údajov z hľadiska informačných technológií (IT). Všeobecne je téma informačnej bezpečnosti z technologického aj organizačného hľadiska dosť zložitá. Procesy informačnej bezpečnosti sú obsiahnuté v sérii medzinárodných štandardov ISO / IEC 27000 (ISO / IEC 2007), najmä v ISO / IEC 27001: 2005 “ Informačné technológie... Metódy a prostriedky zabezpečenia. Systémy riadenia informačnej bezpečnosti. Požiadavky “a v príslušnej ruskej norme GOST R ISO / IEC 27001-2006.

Cieľom informačnej bezpečnosti je teda zabezpečiť dôvernosť, integritu a dostupnosť informácií. Procesy IS pri uplatňovaní informačných technológií využívajú okrem iného aj tieto technologické nástroje:

Prostriedky ochrany pred neoprávneným prístupom k údajom;

Brány firewall;

Systémy detekcie a prevencie narušenia;

Ochrana pred škodlivým softvérom;

Šifrovacie nástroje;

Prostriedky ochrany pred únikom informácií technickými kanálmi.

Požiadavky na špecialistov na informačnú bezpečnosť

Špecialisti na informačnú bezpečnosť sú vyzvaní, aby sa zaoberali otázkami informačnej bezpečnosti. All-Russian Classifier of Education Specialties (OKSO) contains samostatná skupina - "090000 Informačná bezpečnosť". Táto skupina zahŕňa nasledujúce špeciality, z ktorých každá zahŕňa vyššie špecializované vzdelávanie:

- „090101 kryptografia“;

- "090102 Počítačová bezpečnosť";

- „090103 Organizácia a technológia ochrany informácií“;

- "090104 Komplexná ochrana objektov informatizácie";

- "090105 Komplexná informačná bezpečnosť automatizovaných systémov";

- "090106 Informačná bezpečnosť telekomunikačných systémov";

- „090107 Proti technickej inteligencii“.

Jednotná príručka kvalifikácie pozícií vedúcich pracovníkov, špecialistov a zamestnancov obsahuje osobitnú časť „Kvalifikačné charakteristiky pozícií vedúcich pracovníkov a špecialistov na zaistenie informačnej bezpečnosti v kľúčových systémoch informačná infraštruktúra, boj proti technickej inteligencii a technickej ochrane informácií. “Táto časť predstavuje pracovné povinnosti, požiadavky na vedomosti a kvalifikáciu pre týchto odborníkov:

Vedúce pozície:

hlavný špecialista pre technickú ochranu informácií;

vedúci oddelenia (laboratórium, sektor) pre boj proti technickej inteligencii;

vedúci oddelenia (laboratórium, sektor) pre technickú ochranu informácií;

Odborné pozície:

špecialista na informačnú bezpečnosť v kľúčových systémoch informačnej infraštruktúry;

špecialista na boj proti technickej inteligencii;

špecialista na informačnú technickú ochranu;

správca informačnej bezpečnosti;

technik technickej ochrany informácií;

softvérový inžinier pre technickú ochranu informácií;

technik pre technickú ochranu informácií.

Ďalší dokument obsahujúci rôzne požiadavky špecialistovi na informačnú bezpečnosť je profesionálny štandard „Information Security Specialist“ vyvinutý spoločnosťou AP KIT. Norma obsahuje päť kvalifikačných úrovní, z ktorých každá obsahuje zovšeobecnený popis pracovnej činnosti, požiadavky na vzdelanie, pracovné skúsenosti, ako aj zoznam vykonávaných činností spolu s potrebnými vedomosťami a zručnosťami. Takýto súvisiaci triplet „akcie - vedomosti - zručnosti“ sa nazýva jednotka profesionálneho štandardu. Takže tretí (podľa sektorového kvalifikačného rámca, šiesty podľa národného) kvalifikačného stupňa pozostáva z nasledujúcich jednotiek:

1. Organizácia inštalácie a konfigurácie zariadení technických a softvérových a hardvérových bezpečnostných informačných systémov.

2. Aktualizácia softvéru hardvéru a softvérových systémov na ochranu informácií.

3. Udržiavanie technickej a informačnej efektívnosti.

4. Riadenie systému informačnej bezpečnosti organizácie (divízia, oddelenie, podnik).

5. Organizácia oznamovania kritických (mimoriadnych) bezpečnostných udalostí.

6. Organizácia údržby komplexných systémov zariadení a nástrojov informačnej bezpečnosti.

7. Poskytovanie príjmu, inštalácie a testovania technických a softvérovo-hardvérových systémov a prostriedkov na informačnú bezpečnosť.

8. Účasť na tvorbe predpisov a pokynov na ochranu informácií v organizácii (divízia, oddelenie, podnik).

9. Poskytnutie organizačného a metodického základu pre implementáciu politík a predpisov na ochranu informácií.

10. Audit informačnej bezpečnosti v organizácii a jej štruktúrnych jednotkách.

11. Vypracovanie návrhov na zlepšenie systému informačnej bezpečnosti.

12. Organizácia a kontrola technických a spravodajská dokumentácia.

Uveďme napríklad v tabuľke zloženie 7. jednotky.

Jednotka 6C_SIB_7. Poskytovanie príjmu, inštalácie a zadržania

testovanie technických a softvérových a hardvérových systémov

a informačné bezpečnostné nástroje

Hlavná práca akcie	Organizácia príjmu a účtovníctvo, inštalácia technických a softvérové \u200b\u200ba hardvérové \u200b\u200bsystémy a ochranné prostriedky informácie. Skúšobné systémy a ochranné prostriedky informácie. Uvedenie do prevádzky na základe výsledkov testov systému ochrana informácií. Popredné odborné testovanie a zhromažďovanie komentárov od používateľov informačného systému. Tvorba reportovacej dokumentácie na základe výsledkov práce
Nevyhnutné vedomosti	Štruktúra, zloženie a postup montáže pre technické a softvérové \u200b\u200ba hardvérové \u200b\u200bsystémy a ochranné prostriedky informácie. Postup testovania nástrojov na zabezpečenie informácií a informačné bezpečnostné systémy všeobecne. Pôsobnosť a špecifiká organizácie. Zásady organizácie preberania a montáže ochranných prostriedkov informácie
Nevyhnutné zručností	Komunikačné schopnosti pri jednaní s dodávateľmi a podriadení. Parametre systémov informačnej bezpečnosti. Čítanie a porozumenie projektovej dokumentácii pre vývoj ochrana informácií. Zhromažďovanie a oprava počas odborného testovania bezpečnosti informácie o komentároch a želaniach používateľov. Pomocou kompilačných nástrojov podávanie správ o výsledkoch znalca testovanie

Je to uvedené aj v profesionálnej norme zvláštna podmienka prijatie do práce - dostupnosť prijatia pri práci s informáciami, z ktorých sa skladá štátne tajomstvo (v prípadoch uvedených v pokynoch na zaistenie utajenia v Ruskej federácii schválených nariadením vlády RF z 5. 1. 2004 N 3-1 a ďalších usmerňovacích dokumentoch). Utajenie je jednou z charakteristických čŕt práce pracovníkov informačnej bezpečnosti. Špecialisti na informačnú bezpečnosť musia často získať špeciálne povolenia, absolvovať certifikáciu a pracovná zmluva vždy stanovuje povinnosť zamestnanca zachovávať mlčanlivosť o informáciách, ktoré dostal pri výkone svojich pracovných povinností, a to aj po skončení pracovného pomeru. Špecialisti na informačnú bezpečnosť v mnohých organizáciách preto dostávajú bonus „utajenia“.

Rozdelenie práv a povinností

Nie je však tajomstvom, že nie každá organizácia si môže dovoliť udržiavať personál špecialistov na informačnú bezpečnosť. Preto sú funkcie ochrany informácií distribuované medzi ďalších IT špecialistov: správcovia systému, správcovia databáz, programátori, systémoví analytici, špecialisti technickej podpory. Správcovia systémov a správcovia databáz sú teda zodpovední za diferenciáciu práv v informačných systémoch, ktoré spravujú. Správcovia systému inštalujú tiež antivírusy, brány firewall a ďalšie špeciálne programy, konfigurujú zabezpečenie počítačov a serverov používateľov. Programátori implementujú do svojich aplikácií algoritmy šifrovania a ochrany údajov. Systémoví analytici môžu vykonávať povrchné bezpečnostné audity informačných systémov a podľa toho pripravovať správy. Špecialisti technickej podpory okrem iného vykonávajú udeľovanie privilégií používateľom na prevádzku aplikačného softvéru v súlade s predpismi prijatými v organizácii vrátane politiky podnikovej bezpečnosti informácií.

Aj keď je ochrana osobných údajov konkrétnym prípadom informačnej bezpečnosti všeobecne, zákon N 152-FZ stanovuje niekoľko špecifických prvkov a upravuje niektoré organizačné opatrenia. Teda odosobnené alebo verejne dostupné (napríklad vystavené v sociálne siete) údaje. A doba uchovávania PD je obmedzená na dosiahnutie účelu ich spracovania, potom musia byť tieto údaje zničené alebo zosobnené. V skutočnosti musí byť subjekt účelov spracovania PD vopred upozornený a pred jeho spustením musí dať súhlas (v písomnej alebo elektronickej podobe). Mal by byť tiež schopný slobodne sa oboznámiť s politikou podniku alebo oddelenia ochrany osobných údajov.

Medzi organizačné opatrenia patrí povinné ustanovenie osoby zodpovednej za organizáciu spracovania PD. Spravidla sú im pridelení vedúci služby informačnej bezpečnosti alebo, ak v podniku takáto služba neexistuje, služba IT. Zodpovedná osoba doplňuje politiku informačnej bezpečnosti o organizačnú a administratívnu dokumentáciu, predovšetkým určuje postupy pre spracovanie PD, a tiež zostavuje zoznamy PD, ktoré sú pre podnik skutočne potrebné, informačné systémy obsahujúce PD, potenciálne hrozby pre ich bezpečnosť a zamestnancov, ktorí majú prístup k PD prostredníctvom informačných systémov. IN popisy práce títo pracovníci musia byť prinútení dodržiavať stanovený poriadok spracovanie PD a jeho ukončenie po ukončení pracovnej zmluvy.

Školenie operátorov informačných systémov - zamestnancov, ktorí priamo spracúvajú PD, je veľmi dôležitou udalosťou v procese organizácie ochrany informácií všeobecne a predovšetkým PD, pretože takíto špecialisti spravidla nemajú špeciálne školenie v oblasti informačnej bezpečnosti, ale musia komunikovať s často veľmi zložitými hardvérovými a softvérovými systémami. A práve operátori vykonávajú leví podiel na PD manipuláciách. Je potrebné im sprostredkovať tie ustanovenia predpisov, postupov, príkazov, pokynov o bezpečnosti informácií, ktoré majú vplyv na ich pracovné funkcie.

Od prijatia zákona č. 152-FZ v roku 2006 bol tento zákon zdokonalený a objasnený prostredníctvom zmien a doplnení, ako aj nariadeniami a nariadeniami vlády Ruskej federácie, FSB, FSTEC, ministerstva telekomunikácií a masovej komunikácie a Roskomnadzor. A tento proces pravdepodobne ešte nebol dokončený. Vo všeobecnosti však ustanovenia zákona spolu s miestnymi zákonmi zapadajú do globálnej praxe ochrany informácií.

Bibliografický zoznam

1. GOST R ISO / IEC 27001-2006 "Informačné technológie. Metódy a prostriedky zaistenia bezpečnosti. Systémy riadenia bezpečnosti informácií. Požiadavky". Účinnosť nadobudla 1. 2. 2008. M.: Standartinform, 2008,26 s.

2. Všeruský klasifikátor špecializácií podľa vzdelania (OKSO): OK 009-2003. Účinnosť nadobudla 1. 1. 2004. Výskumný ústav vyššieho vzdelávania Ministerstva školstva a vedy Ruska.

3. Jednotný kvalifikačný príručka pozícií vedúcich pracovníkov, špecialistov a zamestnancov, časť „Kvalifikačné charakteristiky pozícií vedúcich pracovníkov a špecialistov na zaistenie bezpečnosti informácií v kľúčových systémoch informačnej infraštruktúry, na boj proti technickému spravodajstvu a technickej ochrane informácií.“ Schválené. Vyhláška Ministerstva zdravotníctva a sociálneho rozvoja Ruska z 22. apríla 2009 N 205 // Bulletin pracovných a sociálnych právnych predpisov Ruskej federácie. 2009. N 5.

4. Profesionálne štandardy v oblasti IT / AP KIT. [Elektronický zdroj] URL: apkit. ru / výbory / vzdelávanie / stretnutia / štandardy. php. (Dátum prístupu: 13.10.2012).

I. Rukhlyada

líder

tímy pre vývoj webových aplikácií

LLC „Prosoft-Trading“

Podpísané na tlač