ONAYLANDI:
[İş ismi]
_______________________________
_______________________________
[Şirketin adı]
_______________________________
_______________________/[AD SOYAD.]/
"______" _______________ 20___
İŞ TANIMI
Bilgi Güvenliği Uzmanı
1. Genel Hükümler
1.1. Bu iş tanımı, bir bilgi koruma uzmanının [Kuruluşun genel durumdaki adı] (bundan böyle Şirket olarak anılacaktır) yetkilerini, işlevsel ve iş sorumluluklarını, haklarını ve sorumluluklarını tanımlar ve düzenler.
1.2. Şirket başkanının emriyle mevcut iş mevzuatı ile belirlenen prosedüre göre bir bilgi koruma uzmanı atanır ve görevden alınır.
1.3. Bir bilgi güvenliği uzmanı, uzmanlar kategorisine aittir ve [datif vakadaki astların pozisyonlarının adlarına] tabidir.
1.4. Bilgi Güvenliği Uzmanı, doğrudan Şirketin [bölüm müdürünün görevdeki pozisyonuna] rapor verir.
1.5. Bir bilgi koruma uzmanı pozisyonuna uygun niteliklere sahip bir kişi atanır:
Bilgi Güvenliği Uzmanı Kategori I: en az 3 yıl süreyle II kategorisinde bilgi koruma uzmanı olarak yüksek mesleki (teknik) eğitim ve iş deneyimi.
Kategori II Bilgi Güvenliği Uzmanı: bilgi güvenliği uzmanı pozisyonunda daha yüksek mesleki (teknik) eğitim ve iş tecrübesi veya daha yüksek uzmanlarla değiştirilen diğer pozisyonlar mesleki Eğitim3 yıldan az değil.
Bilgi koruma uzmanı: iş deneyimi gerekmeden yüksek mesleki (teknik) eğitim.
1.6. Veri Koruma Görevlisi şunlardan sorumludur:
- kendisine emanet edilen işin etkili bir şekilde yürütülmesi;
- performans, emek ve teknolojik disiplin gerekliliklerine uygunluk;
- Şirketin ticari sırrını içeren (teşkil eden) gözaltında bulunan (kendisi tarafından bilinen) belgelerin (bilgilerin) güvenliği.
1.7. Bir bilgi güvenliği görevlisi şunları bilmelidir:
- bilgilerin korunmasının sağlanması ile ilgili konularda yasal düzenlemeler, düzenleyici ve metodolojik materyaller;
- kurumların, kuruluşların uzmanlığı ve faaliyetlerinin özellikleri;
- endüstride üretim teknolojisi;
- bilgi işlem merkezlerinin teknik araçlara sahip ekipmanı, geliştirme ve modernizasyon beklentileri;
- endüstride faaliyet gösteren karmaşık bilgi korumasını organize etmek için sistem;
- korunan bilgiler üzerinde kontrol yöntemleri ve araçları, bilgi sızıntı kanallarının belirlenmesi, teknik istihbaratın organizasyonu;
- bilgiyi korumak ve devlet sırlarını sağlamak için çalışma planlama ve düzenleme yöntemleri;
- bilgilerin, beklentilerin ve bunların iyileştirilmesine yönelik talimatların kontrolü ve korunması için teknik araçlar;
- özel çalışma ve teftiş yapma yöntemleri, bilginin teknik aktarımı, işlenmesi, görüntülenmesi ve depolanması için çalışmalar;
- Özet ve referans ve bilgi yayınlarının yanı sıra diğer bilimsel ve teknik bilgi kaynaklarını kullanma prosedürü;
- teknik istihbarat ve bilgi koruma alanında bilim ve teknolojinin yurtiçi ve yurtdışındaki başarıları;
- hesaplama ve hesaplama işi yapma yöntemleri ve araçları;
- ekonominin temelleri, üretim organizasyonu, emek ve yönetim;
- çalışma mevzuatının temelleri;
- işgücü koruma kuralları ve düzenlemeleri.
1.8. Faaliyetlerinde bir bilgi güvenliği uzmanı rehberlik eder:
- Şirketin yerel kanunları ve organizasyonel ve idari belgeleri;
- iç işçilik düzenlemeleri;
- iş sağlığı ve güvenliği yönetmelikleri, endüstriyel sanitasyon ve yangından korunma;
- birinci dereceden amirinin talimatları, emirleri, kararları ve talimatları;
- bu iş tanımı.
1.9. Bilgi koruma uzmanının geçici olarak yokluğunda, görevleri [vekilinin pozisyonunun adı] 'na atanır.
2. İş sorumlulukları
Bir bilgi koruma uzmanı, aşağıdaki işçilik işlevlerini yerine getirmekle yükümlüdür:
2.1. Performans karmaşık işgelişmiş program ve yöntemlere dayalı kapsamlı bilgi korumasının sağlanması, devlet sırlarına uygunluk.
2.2. Bilginin korunmasını sağlayacak kararlar ve tedbirler geliştirmek ve almak için sektörün kurum, kuruluş ve işletmelerinden materyal toplar ve analiz eder etkili kullanım para kaynağı otomatik kontroldevlet, askeri, resmi ve ticari sırları temsil eden olası bilgi sızıntı kanallarının tespiti.
2.3. Analizler mevcut yöntemler bilgileri kontrol etmek ve korumak için kullanılan araçlar ve bu korumanın iyileştirilmesi ve etkinliğinin artırılması için öneriler geliştirir.
2.4. Korunan nesnelerin incelenmesine, belgelendirilmesine ve sınıflandırılmasına katılır.
2.5. Düzenleme ve onay taslaklarını geliştirir ve hazırlar. öğretim materyalleribilgilerin korunması için yapılan çalışmaların yanı sıra yönetmelikler, talimatlar ve diğer organizasyonel ve idari belgeleri düzenlemek.
2.6. Bilgiyi kontrol etmek ve korumak için uzun vadeli ve mevcut çalışma planlarının ve önlem programlarının ilgili bölümlerine dahil edilmek üzere tekliflerin geliştirilmesini ve zamanında sunulmasını düzenler.
2.7. Yeni inşa edilen ve yeniden yapılan bina ve yapıların projeleri ve bilgi güvenliği konularındaki diğer gelişmeler hakkında geri bildirim ve görüş verir.
2.8. İncelemeye katılır teknik özellikler Taslak, teknik ve çalışma projelerinin uygulanması için mevcut mevzuata uygunluğunu sağlar ve metodolojik belgeleryanı sıra yeni geliştirmede şematik diyagramlar kontrol ekipmanı, kontrol otomasyon araçları, bilgi koruma modelleri ve sistemleri, teknik ve ekonomik seviyenin değerlendirilmesi ve önerilen ve uygulanan organizasyonel ve teknik çözümlerin etkinliği.
2.9. İhtiyacı belirler teknik araçlar koruma ve kontrol, satın almaları için gerekli gerekçeler ve hesaplamalar ile uygulamalar hazırlar, teslimatını ve kullanımını kontrol eder.
2.10. Bilgi koruması için sektörler arası ve sektöre özgü düzenleyici belgelerin gereksinimlerine uygunluğu kontrol eder.
İş gerekliliği durumunda, bir bilgi koruma uzmanı, iş görevleri fazla mesai, federal çalışma mevzuatı hükümlerinin öngördüğü şekilde.
3. Haklar
Bir bilgi koruma uzmanı şu haklara sahiptir:
3.1. Alt çalışanlara ve hizmet atamalarına, işlevsel görevlerine dahil olan çeşitli konularda görevler vermek.
3.2. Üretim görevlerinin yerine getirilmesini, bireysel siparişlerin ve görevlerin kendisine bağlı hizmetler tarafından zamanında yerine getirilmesini izleyin.
3.3. İsteyin ve alın gerekli malzemeler bilgi güvenliği uzmanı, bağlı hizmetler ve departmanların faaliyetlerine ilişkin belgeler.
3.4. Bir bilgi güvenliği uzmanının yeterliliği ile ilgili üretim ve diğer konularda diğer işletmeler, kuruluşlar ve kurumlarla etkileşimde bulunmak.
3.5. Belgeleri yetkileri dahilinde imzalayın ve onaylayın.
3.6. Alt birimlerin çalışanlarının atanması, taşınması ve işten çıkarılması ile ilgili fikirlerini Şirket başkanının değerlendirmesine sun onları cesaretlendirmek veya cezalandırmak için öneriler.
3.7. Rusya Federasyonu Çalışma Kanunu ve Rusya Federasyonu'nun diğer yasal düzenlemeleri tarafından belirlenen diğer hakların tadını çıkarın.
4. Sorumluluk ve performans değerlendirmesi
4.1. Bilgi koruma uzmanı, aşağıdakiler için idari, disiplinle ilgili ve malzeme (ve bazı durumlarda Rusya Federasyonu mevzuatı tarafından öngörülen - ve cezai) sorumluluk taşımaktadır:
4.1.1. Birinci dereceden amirinin resmi talimatlarına uyulmaması veya uygun olmayan şekilde yerine getirilmesi.
4.1.2. İşgücü işlevlerini ve kendisine verilen görevleri yerine getirmeme veya yanlış yerine getirme.
4.1.3. Verilen resmi yetkilerin kötüye kullanılması ve kişisel amaçlarla kullanılması.
4.1.4. Kendisine verilen işin durumu hakkında yanlış bilgi.
4.1.5. İşletmenin ve çalışanlarının faaliyetlerine tehdit oluşturan tespit edilen güvenlik düzenlemeleri, yangın güvenliği ve diğer kural ihlallerini bastırmak için önlemlerin alınmaması.
4.1.6. Çalışma disiplinini uygulamada başarısızlık.
4.2. Bir bilgi koruma uzmanının çalışmasının bir değerlendirmesi yapılır:
4.2.1. Acil amir - çalışanın günlük iş gücü işlevlerini yerine getirmesi sürecinde düzenli olarak.
4.2.2. İşletmenin tasdik komisyonu - periyodik olarak, ancak en az iki yılda bir, değerlendirme dönemi için belgelenen çalışma sonuçlarına göre.
4.3. Bir bilgi koruma uzmanının çalışmasını değerlendirmek için ana kriter, bu talimatta sağlanan görevleri yerine getirmesinin kalitesi, eksiksizliği ve zamanında olmasıdır.
5. Çalışma koşulları
5.1. Bilgi koruma uzmanının çalışma saatleri Şirket tarafından belirlenen iç işçilik yönetmeliklerine göre belirlenir.
6. İmzalama yetkisi
6.1. Bir bilgi koruma uzmanına, faaliyetlerini sağlamak için, bu görev tanımıyla yetkinliğine atfedilen konularda kurumsal ve idari belgeleri imzalama hakkı verilir.
___________ / ____________ / "____" _______ 20__ talimatlarıyla tanıştı
Modern işletmelerde sistem bilgi Güvenliği başarısız olabilir ve savunmasız hale gelebilir, bu da büyük mali kayıplara yol açar. "Bilgi güvenliği uzmanı" mesleği, erişimi kısıtlamayı içerir yabancılar ve başkalarına saygı duymak gerekli tedbirler.
Bir uzmanın iş sorumlulukları
İşletmeler bilgi güvenliğini sağlamak için teknolojileri kullanır. En çok bunun için önemli malzemeler şifreleyin. Dahası, bunlara erişim için şifre ve anahtar sistem yöneticisi tarafından değil, güvenlik servisine aittir. İş birimleri, şifrelenmiş kanallar üzerinden bilgi alışverişinde bulunur. Bulunan bilgiler posta sistemleri veya iş uygulamaları, koruma özel sistemlersızıntılardan korunma. Ama dışında tekniklerönemli ve
"Bilgi güvenliği uzmanı" mesleğini almış olan üniversite mezunları bazen yanlış bir şekilde yalnızca kendi güçlü yönlerine ve kazandıkları bilgilere güvenirler. Uygulamada, organizasyondaki tüm çalışanların desteğini almaları ve kendilerine atanan bilgi sisteminin kaynaklarını incelemeleri gerekir. Uzman, şüpheli tehdit modellerini oluşturmak ve olası bilgi sızıntılarını tahmin etmekle yükümlüdür. Bunu yapmak için, ticari bilginin nesnel değerini, yerel ağın özelliklerini, bilgisayarları ve bağlı ekipmanı bilmelidir. Aynı zamanda, bir bilgi koruma uzmanı yazılımın durumunu, güncellemeleri ve güncellemeleri izlemekle yükümlüdür. işletim sistemleriofis bilgisayarlarına kurulur. İlgi alanları, kuruluşun çalışanlarının iş tanımlarının ayrıntılı bir çalışmasını da içerir, bu, potansiyel bir ihlalciyi değerlendirmek ve belirlemek için gereklidir.
Bir kural olarak, uzman görüşü uygulamak için bilginin hazırlanması ve işlenmesi gerektiğini bilmeniz gerekir. Bir onay sayfası yardımıyla, geliştirilmekte olan belgenin kalitesiyle ilgili sorumluluk uzmanlar arasında dağıtılır. İşletme başkanı ile bireysel konularda toplantılar çok faydalıdır. Kural olarak, bilgilerin ve kişisel verilerin korunmasıyla ilgili çeşitli komisyonlara bir bilgi koruma uzmanı dahil edilir.
Bilgi güvenliği uzmanının güvenlik servisi ile koordineli çalışması önemlidir. Bu iki yapı birbirinden ayrılamaz ve birbirini tamamlar. Sonuçta, işletmenin güvenliği tarafından kullanılan araçlar - erişim kontrolü, alarmlar, video gözetimi - bilgileri korumaya hizmet eder. Geçişler veritabanı, video gözetim kayıtları gibi güvenlik sistemlerinde bulunan veriler,
Bilgi güvenliği mühendisi, bilgi teknolojisi uzmanlarıyla olduğu gibi avukatlarla da yakın iletişim halindedir. Sorunların hukuki kapsamına alınmasında paha biçilmez yardım sağlayabilirler, size münferit kanun maddelerini nasıl anlayacağınızı anlatabilirler.
Yasal dayanak soru
İşletme alanındaki bilgi güvenliği uzmanları, çalışmalarında 1995 yılında kabul edilen Federal Yasaya güvenirler. Değişiklikler 2003 yılında yapıldı. Oluşturma, depolama ve dağıtım sırasında ortaya çıkan temel ilişkileri düzenler
Bir uzmanın iş sorumlulukları bu materyal, bilgi korumasının, bilgi sızıntısı hariç, tanımlanması, toplanması, uzman değerlendirmesi ve gizliliği için bir dizi eylem olduğu sonucuna varmamıza izin verin.
Mesleğin yüksek popülaritesine rağmen, bolluk bilgi kaynakları ve içindeki malzemeler açık Erişim Pazar, özellikle pratik bilgi güvenliğiyle ilgili olanlar olmak üzere kalifiye personel sıkıntısı yaşıyor.
Bu makale, bilgi güvenliği uzmanlarına olan talep konusunu, gereksinimlerin ve becerilerin özelliklerini kapsayacaktır.
İstatistik
İK ajanslarından birinin istatistiklerine göre, 2015 sonunda bilgi güvenliği uzmanlarına Ocak 2015'e göre ortalama% 21 daha fazla teklif verildi. Bu, bir krizde bile kalifiye uzmanların talep edildiğini, üstelik piyasa duyularının onların sıkıntısı.Aslında, bilgi güvenliği konusu her zamankinden daha alakalı hale geldi - bankacılık sektörünün (SWIFT, muhabir hesapları) saldırıları hız kazanıyor (hasar ve sıklık açısından), artan sayıda hedefli saldırılar (Gelişmiş Kalıcı Tehdit, APT), vb.
Bilgi güvenliği uzmanlarından oluşan bu şirketlerin bile nitelikli bir olgunluk değerlendirmesine ihtiyacı var koruyucu sistemler, çevre güvenliği, web uygulamaları ve diğer altyapı öğeleri - BugBounty programlarının artan sayıda başlatıcısı gösterge niteliğindedir ve bir güvenlik açığı için ödemelerin miktarı 100 ila 20.000 ABD Doları arasında değişir.
İşler
Şantiyelerde sunulan verilere göre 1-3 yıllık deneyime sahip bilgi güvenliği uzmanları için ortalama maaş seviyesi 40.000-70.000 ruble seviyesinde. Bu birincil grup için geçerlidir (küçük), mesleki gereksinimlere ve görevlere göre az iş tecrübesiyle, bu açıkça görülebilir (bundan sonra "ortalama" göstergeler sunulmuştur):Görevler:
- Cisco ASA ve Kerio Connect güvenlik duvarlarının yönetimi;
- Sunucu yönetimi antivirüs koruması, istemcilerin durumunu izlemek, virüsleri kaldırmak, ince ayar koruma;
- Özel yazılımlar kullanarak güvenlik açıklarını arayın ve ortadan kaldırın;
- İşletim sistemi, yazılım ve ağ ekipmanı için güncellemelerin yayınlanmasının izlenmesi;
- Günlüklerin periyodik analizi.
- 1 yıldan beri Windows işletim sistemini yönetme deneyimi;
- 1 yıldan itibaren temel Linux işletim sistemi bilgisi, komut satırında kendinden emin çalışma;
- Temel ağ bilgisi. IP adresleme, statik yönlendirme, ISO OSI, TCP modelleri;
- Yönetim deneyimi Active Directory: grup ilkelerinin (GPO) oluşturulması, kullanıcı haklarının yönetilmesi;
- Windows tabanlı kurcalama önleme sistemlerini yapılandırma deneyimi;
- Anti-virüs sistemlerini yapılandırmada deneyim;
- Karmaşık IPTables güvenlik duvarı yapılandırmaları geliştirme deneyimi;
- Apache2, nginx, Auditd, MySQL, PostgreSQL, Rsyslog yapılandırma yeteneği.
3-6 yıllık deneyime sahip uzmanlar zaten orta... Daha fazla beceri ve deneyim gereklidir, ancak maaş seviyesi çok daha yüksektir. Bu uzmanlar, kural olarak, iyi bir teknik geçmişe sahiptir (sistem yönetimi, güvenlik açıklarını arama), uygulamaların, tekniklerin ve metodolojinin farkındadır. Bu uzmanlar şartlı olarak iki alana ayrılabilir - saldırı ve savunma. Doğası gereği bu düzeyde (pentester + bilgi güvenliği uzmanı) pratikte hiç genelci yoktur (veya bu zaten kıdemli düzeydedir). Ortalama çatal - 70.000-100.000 ruble.
Bilgi koruma uzmanı:
Görevler:
- Güvenlik alt sistemlerini yapılandırma ve yönetme;
- Güvenlik olay yönetimi;
- Anahtarlama ekipmanının konfigürasyonu ve yönetimi;
- Güvenlik yönetimini optimize etmek için komut dosyaları yazmak;
- Erişim sağlama altyapısı yönetimi;
- Günlük dosyalarının ve olay günlüklerinin analizi;
- Müşterinin BT altyapısının bakımına katılım: bilgi güvenliğinin ve kişisel verilerin korunmasının sağlanması;
- Bilgi güvenliği araçlarının işleyişinin izlenmesi ve kontrolü;
- Sağlık desteği, yönetimi ve iş sürekliliği özel araçlar bilgi koruması;
- Uçakta bir saldırı belirtileri tespit edildiğinde güvenli ara bağlantı sağlama araçlarının ayarlarında değişiklikler;
- Dahili hava taşıtı kullanıcılarının anormal faaliyetlerinin kontrolü;
- Bilgi güvenliği olaylarının analizi ve çözümü;
- Denetim yapmak, organizasyonel ve idari dokümantasyon ve bilgi güvenliği raporları hazırlamak.
- Yüksek öğretim (BT, bilgi güvenliği);
- TCP / IP yığınının ağlarının ve protokollerinin yapımı ve çalışması ilkeleri hakkında bilgi;
- ISO / OSI modeli bilgisi;
- Bilgisayar ilkelerini anlamak ve ağ güvenliği, web uygulaması güvenliği;
- Güvenlik araçlarının çalışma ilkeleri hakkında bilgi (kurumsal antivirüs, WAF, izinsiz giriş tespit sistemleri, vb.);
- Yönetici düzeyinde Windows ve Linux;
- Otomasyon deneyimi (bash, perl, python);
- Güvenlik analizi yapma tecrübesi;
- İşverenin altyapısında kullanılan profil yazılımı hakkında profesyonel bilgi (kurumsal antivirüslerden DLP / IDS / IPS / SIEM, vb.).
Görevler:
- Test uygulaması bilgi ortamları ve şirketin yazılım ürünleri;
- Test yapmak bilgi sistemi hata toleransı;
- Bilgi sistemlerinin enstrümantal analizi;
- OWASP TOP 10 sınıflandırmasına göre mevcut tehditlerin belirlenmesi, telafi edici önlemlerin geliştirilmesi;
- Penetrasyon testi;
- Yazılım kaynak kodlarının güvenlik analizi.
- Sistem güvenlik açıklarını belirlemede deneyim;
- Burp Suite, Hydra ile Deneyim;
- SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan deneyimleri;
- Acunetix, w3af, X-Spider, Max-Patrol, Nmap deneyimleri;
- Web uygulamalarının yapım ve çalışma ilkeleri hakkında bilgi;
- OWASP İlk 10'da listelenen tipik web uygulaması tehditleri ve güvenlik açıkları hakkında bilgi;
- Manuel ve otomatik web uygulama güvenlik testindeki beceriler;
- Sızma testi deneyimi;
- BT ve IS sistemlerini denetlemede deneyim.
5-6 yıl iş tecrübesine sahip uzmanlar - kıdemli... Kural olarak, bu lider bir pozisyondur - güvenlik analizi departmanının başı; bilgi güvenliği departmanı başkanı; analist; bir bilgi güvenliği sağlayıcısının büyük satışı; son derece uzmanlaşmış pentester. Maaş seviyesi 120.000 ila 200.000 ruble arasındadır.
Bu kategoride epeyce insan var ve bir kural olarak, sektörde "duyuluyor". Bunlar, konu alanında çok bilgili ve kural olarak dar bir uzmanlık alanında uzman niteliklere sahip uzmanlardır. Konferanslarda veya diğer halka açık faaliyetlerde konuşma deneyimi memnuniyetle karşılanır, bu da adayın eğilimleri takip ettiği ve profesyonel topluluğun zamanında değerlendirilmesini aldığı anlamına gelir.
Aşağıdaki gereksinimler burada bulunur:
- Daha yüksek bilgi güvenliği / BT eğitimi;
- Sertifikaların mevcudiyeti;
- Konu alanındaki yayın ve makalelerin mevcudiyeti;
- Topluluk önünde konuşma deneyimi;
- Temel teknikler, sınıflandırmalar ve uluslararası uygulamalar hakkında bilgi (OSSTMM, OWASP, WASC, NIST SP800-115, vb.);
- Güvenlik açıkları hakkındaki bilgilere dayalı olarak bilgi güvenliği tehditlerini belirleme becerileri (tehditlerin sınıflandırılması, güvenlik açıklarını ortadan kaldırmak ve iş risklerini en aza indirmek için önerilerde bulunmak);
- Bilgi koruması açısından düzenleyici çerçeve bilgisi: Rusya Federasyonu'nun bilgi korumayla ilgili ilişkileri düzenleyen yasaları ve diğer düzenleyici yasal düzenlemeleri sınırlı erişim (devlet sırlarıyla ilgili değildir), banka sırlarının korunması, APCS, ticari sırlar, STO BR IBBS, PCI DSS, ISO 27xxx bilgileri dahil olmak üzere FSTEC, FSB kılavuz belgeleri;
- İngilizce dili;
- Kullanılabilirlik liderlik nitelikleri, hedeflere ulaşma yeteneği, inisiyatif, faaliyet, kendi kendine organizasyon becerileri, sorumluluk;
- Bir veya daha fazla komut dosyası dilinde programlama yeteneği;
- Uzman yazılım bilgisi (IBM Qradar, Splunk Enterprise, Imperva DAM, Maxpatrol, Symantec Critical System Protection, Tuffin, Gigamon Networks ve Cisco ASA, vb.);
- Oldukça uzmanlaşmış sistemlerde uzman bilgisi: (örneğin SCADA / ERP / SS7 / Donanım);
- Kendi araçlarınızı / araçlarınızı / tekniklerinizi geliştirme deneyimi;
- Teknik ve analitik belgelerin geliştirilmesinde deneyim;
- İstatistiksel araştırma yürütme deneyimi;
- Güvenlik olaylarını soruşturma, kanıt toplama, adli tıpta deneyim;
- Katılım deneyimi büyük projeler güvenlik analizi veya bilgi güvenliği denetimi için.
Piramidin tepesi ( öncülük etmek) - 10 yıldan fazla deneyime sahip uzmanlar. Bu kategori CTO, CISO, sistem mimarı, ekip lideri içerir. 200.000'den maaş seviyesi. Tipik olarak bu ünlü insanlar bilgi güvenliği endüstrisinde, kapsamlı deneyim ve bağlantılarla.
Gereksinimler / beceriler: burada genellikle tamamlanmış projelere, faaliyet alanına bakarlar. Beceriler isteyebilir tam liste önceki pozisyonlardan (ve genellikle bu aşamaya kadar kapsamlıdır) veya çalışmanın gerekli sonucu basitçe belirtilecektir. Bu pozisyonlar söz konusu olduğunda, artık bilgiye değil, başarılara bakarlar.
Bu tür uzmanlar, büyük entegratörler, bilgi güvenliği satıcıları, en büyük teknoloji şirketleri, finans sektörü ve kamu sektörü tarafından gereklidir.
Özetliyor
Piyasa katılımcıları için bilgi koruması, öncelikli görevlerden biri haline geliyor. Yalnızca böyle bir koruma sağlayın otomatik araçlar, neredeyse imkansız. Bilgi güvenliği alanındaki uzmanlara olan talep, bilgi teknolojilerinin gelişmesiyle aynı hızda artıyor.Eğitim ve daha fazla istihdam sorunu ebedi sorunda yatıyor "iş yok, çünkü deneyim yok, çünkü iş yok ..." ve bu cümleyi bir daire içinde sonsuzca okuyabilirsiniz. Bir diplomanın kendi başına öncelik vermediği genel kabul görmüş bir gerçektir. Yayınlanma zamanına kadar çoğu bilgi artık alıntılanmamaktadır.
Durumdan çıkmanın en hızlı ve en başarılı yolu kendi kendine eğitimdir.
Kişisel verilerin teknik olarak korunması ve kesin bilgi Alanında lider uzman teknik koruma JSC "Kaluga Astral" hakkında bilgi Shkarpov Alexey Alekseevich
Koruma hedefleri - bilgi sızıntısı, hırsızlık, kayıp, bozulma, sahteciliğin önlenmesi; bireyin, toplumun, devletin güvenliğine yönelik tehditlerin önlenmesi; bilgileri yok etmek, değiştirmek, bozmak, kopyalamak, engellemek için yetkisiz eylemlerin önlenmesi; bilgi kaynaklarına ve bilgi sistemlerine diğer yasa dışı müdahale türlerinin önlenmesi, bir mülkiyet nesnesi olarak belgelenmiş bilginin yasal rejiminin sağlanması; vatandaşların kişisel gizliliği ve bilgi sistemlerinde bulunan kişisel verilerin gizliliğini korumak için anayasal haklarının korunması; devlet sırlarının korunması, belgelenmiş bilgilerin yasalara uygun olarak gizliliği; aktörlerin haklarının sağlanması bilgi süreçleri bilgi sistemleri, teknolojileri ve bunların destek araçlarının geliştirilmesi, üretimi ve uygulanmasında.
Ana teknik çözümler Temel donanım - yazılım bilgi koruması Güvenlik duvarı araçları: ViPNet - yazılım paketi bir sistem kurmak ağ koruması işletim sistemi Windows, Linux, Solaris üzerinde kurumsal ağlar. FSB tarafından onaylanan APKSH "Kıta" ve Rusya'nın FSTEC Kıta donanım ve yazılım şifreleme kompleksi, TCP / IP protokollerini kullanarak küresel genel ağlara dayalı sanal özel ağlar (VPN) oluşturmanın bir yoludur.
Bilgi korumanın temel donanım ve yazılım araçları Yetkisiz erişime karşı bilgi koruma araçları: NSD Secret Net Secret Net'ten bilgi güvenlik sistemi onaylı araçlar bilgilerin yetkisiz erişimden korunması ve otomatik sistemlerin düzenleyici belgelerin (98-ФЗ ("Ticari sırlar hakkında"), 152-ФЗ ("Kişisel veriler hakkında"), ФЗ ("Devlet sırları hakkında"), STO BR ( Bank of Russia standardı)). Sobol elektronik kilidi, bir bilgisayarı yetkisiz erişimden korumak için kullanılan bir donanım ve yazılım aracıdır (güvenilir indirme için donanım ve yazılım modülü). Elektronik kilit "Sable", koruma sağlayan bir cihaz olarak kullanılabilir bağımsız bilgisayar, Hem de iş istasyonu veya yerel alan ağının parçası olan sunucular.
Bilgi güvenliği bilgi sistemini NSD Guard NT'den (sürüm 3.0) korumanın ana donanım ve yazılım araçları, karmaşık ve çok işlevli koruma çok kullanıcılı otomatik sistemlerde (AS) ve kişisel veri bilgi sistemlerinde (ISPDN) çalışırken yetkisiz erişimden gelen bilgi kaynakları. Kurcalama sistemlerinden bilgi güvenlik sistemi Dallas Lock 7.7, bilgileri bir LAN'daki bir bilgisayardaki cihazlara kurcalanmaktan korumak ve dosya sistemine ve diğer bilgisayar kaynaklarına erişim için kullanıcı haklarını sınırlamak için tasarlanmıştır. Bu ayrım tüm kullanıcılar için geçerlidir - yerel, ağ, etki alanı, terminal.
Bilgi koruması için temel donanım ve yazılım araçları Virüsten korunma bilgileri koruması: Security Studio Uç Nokta Koruması, bir güvenlik duvarı, virüsten koruma ve izinsiz giriş algılama araçları kullanarak bilgisayar koruması sağlar. Güvenli ve rahat çalışma İnternet ile, bilgisayarınıza kötü amaçlı yazılımlar tarafından sızma girişimlerini ve istenmeyen trafiği engelleme. Kaspersky Work Uzay güvenliği çok platformlu kurumsal ağlarda iş istasyonları, dizüstü bilgisayarlar ve akıllı telefonlar için koruma sağlar. Kaspersky Work Space Security ayrıca, verimli ve verimli kullanım için birleşik bir çözüm olan Kaspersky Administration Kit'i içerir. uygun kontrol tüm ağ düğümleri için koruma sistemi. Dr.Web Enterprise Security Suite, kurumsal ağın tüm düğümleri için koruma öğeleri içeren bir Dr.Web ürünleri kompleksidir ve bir merkez çoğu için yönetim. Bilgi güvenliğini sağlamak için tasarlanmıştır
Bilgi korumanın ana donanım ve yazılım araçları Kişisel kimlik doğrulama ve veri depolama araçları: eToken Kişisel kimlik doğrulama ve veri depolama araçları, dijital sertifikalar ve elektronik dijital olarak imzalanmış... eToken, akıllı kart teknolojisi veya PKI (Açık Anahtar Altyapısı) kullanan tüm ana sistemleri ve uygulamaları destekler ve entegre eder. eToken, bir çalışanı görsel olarak tanımlamaya, binalara erişmeye, bir bilgisayara girmeye, bir ağa, korumalı verilere erişmeye, korumaya hizmet eden tek bir kurumsal kart olarak hareket edebilir. elektronik belgeler (EDS, şifreleme), güvenli bağlantılar (VPN, SSL) kurmak, finansal işlemler yapmak için
Bilgi güvenliğini sağlamanın mühendislik ve teknik araçları Bundan sonra - bilgi güvenliğini sağlamanın mühendislik ve teknik araçları - terimi, kullanımı bilgi korumasının etkinliğini artıran mühendislik çözümleri ve bilgi güvenliği araçları anlamına gelir.
Aktif teknik koruma yöntemleri: elektromanyetik parazit jeneratörleri tarafından üretilen uzaysal gürültü; belleğin çalışma frekanslarında özel vericiler tarafından üretilen nişan paraziti; vibroakustik koruma cihazlarının yarattığı akustik ve titreşim bozuklukları; güç ızgaralarının gürültüsü ve telefon hatlarıkontrollü alanın dışında bir çıkışa sahip olmak; cep telefonu sahiplerinin ikamet yerlerinde dolaşan konuşma bilgileri için koruma cihazlarının kullanılması.
EMI jeneratörleri tarafından üretilen uzaysal gürültü. Mekansal gürültü, aracın bulunduğu yerde meydana gelmesi olarak anlaşılır. elektromanyetik girişimRadyo dalgası yayılma kanalının özelliklerini bozan, bunun sonucunda nesnenin kısa devre sınırında tehlikeli bir sinyalin alınması imkansızdır. En yaygın olanı, tüm çalışma aralığı boyunca (genellikle - 0 MHz) tek tip bir spektral gürültü yoğunluğu oluşturan geniş bant gürültü üreteçleridir (HS). Örnekleri geniş bant üreteçleri gürültü: SEL SP-113 "Abluka" "Sonata-RK2"
Titreşim koruma cihazlarının ürettiği akustik ve titreşim gürültüsü Bu gibi durumlarda sistemler kullanılır aktif koruma, bir gürültü oluşturucu ve bir dizi akustik ve titreşim (genellikle "titreşim sensörleri" olarak adlandırılır) yayıcıları içerir. Bu tür sistemleri konuşlandırmanın nihai amacı, tehlikeli bir akustik veya titreşim sinyalinin frekans bandında, potansiyel bir düşmanın onu engellemesini önleyebilecek parazit yaratmaktır. Vibroakustik koruma cihazlarına örnekler: "SEL SP-55-4A" oda koruma sistemi
Kontrol edilen alanın ötesine geçen güç şebekeleri ve telefon hatlarında gürültü. Gürültülü elektrik şebekeleri ve çeşitli hatlar sorunu, büyük ölçüde uzaysal gürültü sorununa benzer. Aradaki fark, sinyal-gürültü oranını gerekli değere düşüren girişimdir. olası bağlantı önleme teçhizatı, havada değil, tehlikeli bir sinyalin tespit edildiği hatta oluşturulur. Güç kaynağı ağlarının aktif korunması için tasarlanmış cihazlar, güç kaynağı hattında bir parazit sinyali oluşturan bir gürültü üretecidir.Güç kaynağı ağlarının aktif olarak korunması için tasarlanan cihazlara örnekler: "Sonata-PC1" SEL SP-44 Güç Kaynağı ve Toprak Devresi Koruma Cihazı
Bilgiyi koruma yöntemlerinin ve araçlarının geliştirilmesi önemlidir parçası ülke çapında bir bilgi koruma sistemi oluşturma süreci. Verimli çalışan bir bilgi koruma sistemi oluşturmak, ancak yasal, teknik ve organizasyonel önlemlerin bir kombinasyonu temelinde mümkündür. Bazı yabancı araştırmalara göre, listelenen bileşenlerin her birinin özgül ağırlığı sırasıyla şöyledir: yasal yöntemler -% 60; teknik -% 30; organizasyon -% 10. Verilen verilerden, teknik yöntemlerin önemi açısından en önemli hükümlerden birini işgal ettiği anlaşılmaktadır. bu nedenle teknik Destek bilgi koruma, bilgi güvenliği politikasında bir öncelik olarak kabul edilir Rusya Federasyonu.
JSC "Kaluga Astral" Kaluga, baş. Tereninsky, 6, tel. (4842),
"Personel memuru. Personel yönetimi (personel yönetimi)", 2012, N 12
BİLGİ GÜVENLİĞİ HİZMETLERİ İLE KİŞİSEL VERİLERİN KORUNMASI
2011 yazında Kişisel Veriler Kanununda radikal değişikliklerin kabul edilmesinin üzerinden bir yıldan fazla bir süre geçti. Bu süre zarfında, çeşitli departmanların bir dizi netleştirici emri ve kararı çıkarıldı, devlet ve özel kuruluşlar, düzenleyici belgelerin inceliklerini anlama ve biriktirme fırsatı buldu. pratik tecrübe kişisel verilerin korunmasının organizasyonu hakkında. Makale, bu çalışmanın bilgi teknolojisi alanındaki deneyimini vurgulamaktadır.
Sanatın 1. Kısmı. Rusya Federasyonu Anayasası'nın 24. maddesinin "toplanması, depolanması, kullanılması ve yayılması" gizlilik tam adı, pasaport verileri, poliçe numaraları (zorunlu sağlık sigortası, OSAGO, Emeklilik Fonu) ve telefon numaraları, ikametgah adresi ve diğer benzer bilgiler gizliliğin ayrılmaz bir parçasıdır ve yetkisiz dağıtıma karşı korumaya tabidir. Bununla birlikte, modern gerçeklerin koşullarında, hiç kimse trafik polisi, İçişleri Bakanlığı, diğer devlet kurumları ve diğer devlet kurumlarının veri tabanlarını edinme olasılığına şaşırmaz. kollukgibi özel şirketlerin yanı sıra hücresel operatörler veya çevrimiçi mağazalar. Hala kabul Federal yasa 27 Temmuz 2006 tarihli N 152-FZ "Kişisel Veriler Hakkında" (25 Temmuz 2011'de değiştirildiği gibi; bundan sonra - Kanun N 152-FZ), öncelikle yasa koyucuların ve Rusya Federasyonu Hükümeti'nin Avrupa Birliği ülkeleriyle çeşitli düzeylerde işbirliği engellerini ortadan kaldırma arzusundan kaynaklanıyordu. Kişisel verilerin (PD) yeterli düzeyde korunmayan ülkelere aktarılmasını yasaklayan 95/46 / EC sayılı Direktif.
Özünde bilgi olan kişisel veriler, bilgi güvenliği (IS) veya bilgi koruma gibi bir tür faaliyete tabidir. Kuruluşların bilgi güvenliği departmanları, gizli bilgilerin yetkisiz erişime karşı güvenliğini ve korunmasını sağlamak için tasarlanmıştır ( elektronik formatta), ticari veya başka bir sır teşkil eden. Bu amaçla, bilgi güvenliği hizmeti, bir dizi organizasyonel ve mühendislik-teknolojik önlemi gerçekleştirir, örneğin: şirketin bilgi güvenliği politikasının tanımlanması; gizli bilgilere erişimi olan kuruluş çalışanlarının iş tanımlarının açıklığa kavuşturulması; bilgi işleme süreçlerinin düzenlenmesi; özel donanım ve yazılım sistemlerinin kurulumu ve desteği.
Kanun N 152-FZ, kişisel verilerin yalnızca elektronik biçimde işlenmesini ele alır, bu nedenle, makalede ayrıca bilgi teknolojisi (BT) ışığında kişisel verilerin korunması konularını ele alacağız. Genel olarak, bilgi güvenliği konusu hem teknolojik hem de organizasyon açısından oldukça karmaşıktır. Bilgi güvenliği süreçleri, ISO / IEC 27000 serisi uluslararası standartlarda (ISO / IEC 2007), özellikle de ISO / IEC 27001: 2005'te kapsanmaktadır " Bilgi Teknolojisi... Güvenlik yöntemleri ve araçları. Bilgi güvenliği yönetim sistemleri. Gereksinimler "ve ilgili Rus standardı GOST R ISO / IEC 27001-2006'da.
Dolayısıyla, bilgi güvenliğinin amacı bilginin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamaktır. Bilgi teknolojilerini uygularken, diğer şeylerin yanı sıra aşağıdaki teknolojik araçları kullanır:
Verilere yetkisiz erişime karşı koruma araçları;
Güvenlik Duvarları;
Saldırı tespit ve önleme sistemleri;
Kötü amaçlı yazılımlara karşı koruma;
Şifreleme araçları;
Teknik kanallardan bilgi sızmasına karşı koruma araçları.
Bilgi güvenliği uzmanları için gereksinimler
Bilgi güvenliği uzmanlarından bilgi güvenliği sorunlarıyla ilgilenmeleri istenir. Tüm Rusya Eğitim Uzmanlıkları Sınıflandırıcısı (OKSO) şunları içerir: ayrı bir grup - "090000 Bilgi Güvenliği". Bu grup, her biri yüksek uzmanlık eğitimi içeren aşağıdaki uzmanlıkları içerir:
- "090101 Şifreleme";
- "090102 Bilgisayar Güvenliği";
- "090103 Bilgi koruma organizasyonu ve teknolojisi";
- "090104 Bilgilendirme nesnelerinin kapsamlı koruması";
- "090105 Otomatik sistemlerin kapsamlı bilgi güvenliği";
- "090106 Telekomünikasyon sistemlerinin bilgi güvenliği";
- "090107 Teknik istihbarata karşı işlem".
Yöneticilerin, uzmanların ve çalışanların pozisyonlarının birleşik yeterlilik referans kitabı, "Anahtar sistemlerde bilgi güvenliğini sağlamada yönetici ve uzmanların pozisyonlarının yeterlilik özellikleri" özel bir bölüm içerir. bilgi altyapısı, teknik istihbarat ve bilgilerin teknik korumasına karşı. "Bu bölüm, aşağıdaki uzmanlar için iş sorumluluklarını, bilgi gereksinimlerini ve nitelikleri sunar:
Liderlik pozisyonları:
bilgilerin teknik olarak korunması için baş uzman;
teknik istihbaratla mücadele için bölüm başkanı (laboratuvar, sektör);
bilgilerin teknik olarak korunması için bölüm başkanı (laboratuvar, sektör);
Uzman pozisyonları:
önemli bilgi altyapı sistemlerinde bilgi güvenliği uzmanı;
teknik istihbaratla mücadelede uzman;
bilgi teknik koruma uzmanı;
bilgi güvenliği yöneticisi;
bilgi teknik koruma mühendisi;
bilgilerin teknik olarak korunması için yazılım mühendisi;
bilgilerin teknik korunması için teknisyen.
İçeren başka bir belge farklı gereksinimler bir bilgi güvenliği uzmanına göre, AP KIT tarafından geliştirilen profesyonel standart "Bilgi Güvenliği Uzmanı" dır. Standart, her biri iş aktivitesinin genel bir tanımını, eğitim gerekliliklerini, iş tecrübesini ve gerekli bilgi ve becerilerle birlikte gerçekleştirilen faaliyetlerin bir listesini içeren beş yeterlilik seviyesini içerir. Böyle bir ilişkili üç "eylem - bilgi - beceriler", mesleki standart birimi olarak adlandırılır. Dolayısıyla 3. (sektörel yeterlilikler çerçevesine göre, ulusal göre 6.) yeterlilik seviyesi aşağıdaki birimlerden oluşur:
1. Teknik ve yazılım ve donanım bilgi güvenlik sistemleri ekipmanlarının kurulum ve konfigürasyonunun organizasyonu.
2. Bilginin korunması için donanım ve yazılım sistemlerinin yazılımlarının güncellenmesi.
3. Teknik ve bilgi verimliliğinin korunması.
4. Kuruluşun bilgi güvenliği sisteminin yönetimi (bölüm, departman, işletme).
5. Kritik (acil) bilgi koruma olaylarının bildirim organizasyonu.
6. Karmaşık ekipman sistemlerinin ve bilgi güvenliği araçlarının bakımının organizasyonu.
7. Teknik ve yazılım-donanım sistemlerinin ve bilgi güvenliği araçlarının alınması, kurulması ve test edilmesinin sağlanması.
8. Organizasyondaki (bölüm, departman, işletme) bilgilerin korunmasına yönelik düzenlemelerin ve talimatların geliştirilmesine katılım.
9. Bilginin korunmasına yönelik politika ve düzenlemelerin uygulanması için organizasyonel ve metodolojik bir temel sağlamak.
10. Organizasyonda ve yapısal birimlerinde bilgi korumasının denetimi.
11. Bilgi güvenliği sisteminin iyileştirilmesine yönelik tekliflerin geliştirilmesi.
12. Teknik ve tekniklerin organizasyonu ve kontrolü raporlama belgeleri.
Örneğin tablodaki 7. ünitenin kompozisyonunu verelim.
Birim 6C_SIB_7. Alım, kurulum ve bekletmenin sağlanması
teknik, yazılım ve donanım sistemlerinin testi
ve bilgi güvenliği araçları
|
Ana emek |
Alım ve muhasebenin organizasyonu, teknik ve |
|
Gerekli |
Teknik ve teknik için yapı, kompozisyon ve kurulum prosedürü |
|
Gerekli |
Tedarikçilerle ilişkilerde iletişim becerileri ve |
Ayrıca profesyonel standartta belirtilmiştir özel koşul işe giriş - oluşturan bilgilerle çalışırken kabulün varlığı devlet sırrı (05.01.2004 N 3-1 RF Hükümeti Kararnamesi ile onaylanan, Rusya Federasyonu'nda gizliliğin sağlanmasına ilişkin Talimatta belirtilen durumlarda ve diğer kılavuz belgeler). Gizlilik, bilgi güvenliği hizmeti çalışanlarının işinin ayırt edici özelliklerinden biridir. Çoğu zaman, bilgi güvenliği uzmanlarının özel izinler alması, sertifikasyona tabi tutulması gerekir ve iş sözleşmesi, bir çalışanın her zaman, işin sona ermesi de dahil olmak üzere, iş görevleri sırasında aldığı bilgileri gizli tutma görevini şart koşar. Bu nedenle, birçok kuruluştaki bilgi güvenliği uzmanları bir "gizlilik" bonusu alır.
Hak ve yükümlülüklerin dağılımı
Ancak, her kuruluşun bilgi güvenliği uzmanlarından oluşan bir kadroyu tutmaya gücünün yetmeyeceği bir sır değildir. Bu nedenle, bilgi koruma işlevleri diğer BT uzmanları arasında dağıtılır: sistem yöneticileri, veritabanı yöneticileri, programcılar, sistem analistleri, teknik destek uzmanları. Bu nedenle, özellikle sistem yöneticileri ve veritabanı yöneticileri, yönettikleri bilgi sistemlerindeki hakların farklılaştırılmasından sorumludur. Sistem Yöneticileri ayrıca antivirüsler, güvenlik duvarları ve diğer özel programları kurarlar, kullanıcıların bilgisayarlarının ve sunucularının güvenliğini yapılandırırlar. Programcılar, uygulamalarında şifreleme ve veri koruma algoritmaları uygular. Sistem analistleri, bilgi sistemleri üzerinde yüzeysel bir güvenlik denetimi gerçekleştirebilir ve buna göre raporlar hazırlayabilir. Teknik destek uzmanları, diğer şeylerin yanı sıra, kurumsal bilgi güvenliği politikasını da içeren organizasyonda kabul edilen düzenlemelere uygun olarak uygulama yazılımının çalıştırılması için kullanıcılara ayrıcalıklar tanınmasını gerçekleştirir.
Kişisel verilerin korunması genel olarak özel bir bilgi güvenliği durumu olmasına rağmen, 152-FZ sayılı Kanun bir takım spesifik özellikler öngörmekte ve bazı organizasyonel önlemleri düzenlemektedir. Böylece, kişisel olmayan veya kamuya açık (örneğin, sosyal ağlar) verileri. Ve PD'nin saklama süresi, işlemlerinin amacına ulaşılmasıyla sınırlıdır, bundan sonra bu verilerin imha edilmesi veya kişiselleştirilmesi gerekir. Aslında, PD işlemenin amaçlarının konusu, başlamadan önce önceden bilgilendirilmeli ve onayını (yazılı veya elektronik olarak) vermelidir. Ayrıca, kişisel verilerin korunmasıyla ilgili olarak kurumun veya departmanın politikasına da özgürce aşina olmalıdır.
Organizasyonel önlemler, PD işlemeyi organize etmekten sorumlu bir kişinin zorunlu olarak atanmasını içerir. Kural olarak, bilgi güvenliği hizmetinin başına veya kuruluşta böyle bir şey yoksa BT hizmetinin başına atanırlar. Sorumlu kişi, bilgi güvenliği politikasını kurumsal ve idari dokümantasyonla tamamlar, özellikle, PD'yi işleme prosedürlerini belirler ve ayrıca işletme için gerçekten gerekli olan PD listelerini, PD içeren bilgi sistemlerini, güvenliklerine yönelik potansiyel tehditler ve bilgi sistemleri aracılığıyla PD'ye erişimi olan çalışanları derler. İÇİNDE iş tanımları bu tür işçilerin uyması sağlanmalıdır yerleşik düzen PD'nin işlenmesi ve iş sözleşmesinin feshinden sonra feshi.
Bilgi sistemleri operatörlerinin eğitimi - doğrudan PD'yi işleyen çalışanlar, genel olarak bilgilerin ve özellikle de PD'nin korunmasının organize edilmesi sürecinde çok önemli bir olaydır, çünkü bu tür uzmanların kural olarak bilgi güvenliği alanında özel bir eğitimi yoktur, ancak zorunludurlar. genellikle çok karmaşık donanım ve yazılım sistemleriyle etkileşimde bulunur. Ve PD manipülasyonlarının aslan payını gerçekleştirenler de operatörlerdir. Onlara çalışma işlevlerini etkileyen düzenleme, prosedür, emir, bilgi güvenliği ile ilgili talimatların hükümlerini getirmeleri gerekir.
152-FZ sayılı Kanunun 2006 yılında kabul edilmesinden bu yana, değişikliklerin yanı sıra Rusya Federasyonu Hükümeti, FSB, FSTEC, Telekom ve Kitle İletişim Bakanlığı ve Roskomnadzor'un emir ve kararnameleri ile kesinleşmiş ve netleştirilmiştir. Ve muhtemelen bu süreç henüz tamamlanmadı. Ancak genel olarak, Yönetmeliklerle birlikte Kanunun hükümleri küresel bilgi koruma uygulamasına uymaktadır.
Bibliyografik liste
1. GOST R ISO / IEC 27001-2006 "Bilgi teknolojisi. Güvenliği sağlama yöntemleri ve araçları. Bilgi güvenliği yönetim sistemleri. Gereksinimler". 01.02.2008 tarihinde yürürlüğe girmiştir. M .: Standartinform, 2008. 26 s.
2. Eğitime göre tüm Rusya uzmanlık sınıflandırıcısı (OKSO): OK 009-2003. 01.01.2004 tarihinde yürürlüğe girmiştir. Rusya Eğitim ve Bilim Bakanlığı Yüksek Öğretim Araştırma Enstitüsü.
3. Yöneticilerin, uzmanların ve çalışanların pozisyonlarının birleşik yeterlilik referans kitabı, "Temel bilgi altyapı sistemlerinde bilgi güvenliğini sağlamada, teknik istihbarata karşı koymada ve bilginin teknik korunmasında yöneticilerin ve uzmanların pozisyonlarının nitelik özellikleri" bölümü. Onaylandı. 22 Nisan 2009 tarihli Rusya Sağlık ve Sosyal Kalkınma Bakanlığı'nın emri N 205 // Rusya Federasyonu Çalışma ve Sosyal Mevzuat Bülteni. 2009. N 5.
4. IT / AP KIT alanında profesyonel standartlar. [Elektronik kaynak] URL: apkit. ru / komiteler / eğitim / toplantılar / standartlar. php. (Erişim tarihi: 13.10.2012).
I. Rukhlyada
lider
web geliştirme ekipleri
LLC "Prosoft-Trading"
Yazdırmak için imzalandı
Ofis ekipmanı onarımı alanındaki şirketler için temel okveda kodları
Lazer terapi cihazı "Matrix Matrix lazer tedavisi
Her durum için müzik oyunları ve yarışmalar
"Tsigel tsigel ai liu" ifadesi nereden geldi ve bu ne anlama geliyor?
Fall Out Boy biyografi Fall out boy şarkı sözleri