Специалист по защите информации – требования к профессии
На современных предприятиях система информационной безопасности может давать сбой и становиться уязвимой, что влечет большие финансовые потери. Профессия "специалист по защите информации" включает в круг должностных обязанностей ограничение доступа посторонних лиц и соблюдение других необходимых мер.
Должностные обязанности специалиста
На предприятиях прибегают к помощи технологий, позволяющих обеспечить безопасность информации. Для этого наиболее важные материалы шифруют. Причем паролем и ключом для доступа к ним обладает не системный администратор, а служба безопасности. Подразделения предприятия обмениваются сведениями по зашифрованным каналам. Информацию, находящуюся в почтовых системах или бизнес-приложениях, охраняют специальные системы, защищающие от утечек. Но кроме технических приемов, важен и человеческий фактор.
Выпускники вузов, получившие профессию "специалист по защите информации", порой неверно рассчитывают только на свои силы и полученные знания. На практике им приходиться заручаться поддержкой всех работников организации и изучать ресурсы порученной им информационной системы. Специалист обязан создавать модели предполагаемых угроз и предвидеть возможные утечки информации. Для этого он должен знать объективную стоимость коммерческой информации, характеристики локальной сети, компьютеров и подключенного оборудования. При этом специалист по защите информации обязан отслеживать состояние программного обеспечения, обновлений и операционных систем, установленных на служебных компьютерах. В сферу его интересов входит и подробное изучение должностных инструкций сотрудников организации, это нужно для оценки и выявления вероятного нарушителя.
Необходимо знать, что информация, как правило, должна быть подготовленной и обработанной, для того чтобы применить к ней экспертную оценку. С помощью листа согласования среди специалистов-экспертов распределяется ответственность за качество разрабатываемого документа. Очень полезными бывают совещания по отдельным вопросам при руководителе предприятия. Как правило, специалист по защите информации входит в различные комиссии, касающиеся защиты информации и персональных данных.
Чтобы создать режим коммерческой тайны, среди сотрудников предприятия распространяют специальные анкеты. Их заполнение помогает получить экспертные оценки юриста, бухгалтера, кадровика и других работников организации. В результате составляется перечень конфиденциальной информации.
Важно, чтобы специалист, занятый защитой информации, координировал свои действия со службой безопасности. Эти две структуры неотделимы и дополняют друг друга. Ведь средства, используемые охраной предприятия – пропускной режим, сигнализация, видеонаблюдение – служат защите информации. Данные, которые находятся в системах безопасности, такие как база данных пропусков, записи видеонаблюдения, должны оберегаться от несанкционированного доступа.
С юристами инженер по защите информации общается столь же плотно, как и со специалистами по информационным технологиям. Они могут оказать неоценимую помощь в правовом освещении вопросов, подскажут, как понимать отдельные статьи законов.
Правовые основы вопроса
Специалисты, занимающиеся защитой информации в сфере бизнеса, опираются в своей работе на Федеральный закон, принятый в 1995 году. Изменения были внесены в 2003 году. В нем регламентированы основные отношения, которые возникают во время создания, хранения и распространения информационных ресурсов.
Должностные обязанности специалиста, описанные в данном материале, позволяют сделать вывод, что защита информации - это совокупность действий по ее выявлению, сбору, экспертной оценке и обеспечению конфиденциальности, исключающей ее утечку.