Поиск

Ведущий специалист по защите информации Администрации Кузбасского Центра ОВД

Необходимые знания:
Знание:
- принципов построения компьютерных систем и сетей;
- принципов построения программно-аппаратных средств защиты информации;
- принципов построения подсистем защиты информации в компьютерных системах;
- методов оценки эффективности политики безопасности, реализованной в программно-аппаратных средствах защиты информации;
- способов анализа применяемых методов и средств защиты информации на предмет соответствия политике безопасности;
- моделей безопасности компьютерных систем;
- возможностей используемых и планируемых к использованию средств защиты информации;
- криптографических методов защиты информации;
- методов обработки данных мониторинга безопасности компьютерных систем и сетей;
- способов обнаружения и нейтрализации последствий вторжений в компьютерные системы;
- технологий поиска и анализа следов правонарушений и инцидентов;
- порядка фиксации и документирования следов правонарушений и инцидентов;
- программных (программно-технические) средств защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее;
- состава и содержания организационно-распорядительных документов, определяющих мероприятия по защите информации.

Необходимые умения:
Определение параметров функционирования программно-аппаратных средств защиты информации;
Применение действующей законодательной базы в области обеспечения защиты информации;
Применение инструментальных средств проведения мониторинга защищенности компьютерных систем;
Осуществление мониторинга, анализа и сравнения эффективности программно-аппаратных средств защиты информации в операционных системах;
Разработка предложения по устранению выявленных уязвимостей;
Выполнение анализа безопасности компьютерных систем, оценка эффективности защиты информации и разработка рекомендаций по эксплуатации системы защиты информации;
Прогнозирование возможных путей развития действий нарушителя информационной безопасности;
Определение условий эксплуатации объектов информатизации в зависимости от расположения относительно границ контролируемой зоны;
Умение организовывать установку и настройку технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации, в соответствии с техническим проектом и инструкциями по эксплуатации;
Умение организовывать приемочные испытания системы защиты информации, опытную эксплуатацию, доработку системы защиты информации и ввод её в эксплуатацию;
Умение разрабатывать организационно-распорядительные документы, определяющие мероприятия по защите информации в Центре