Компетенция «Корпоративная защита от внутренних угроз информационной безопасности»

Профессия – Специалист по защите информации

Общая информация

Информационная безопасность (англ. Information Security) — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.

В основе информационной безопасности лежит деятельность по защите информации — обеспечению её конфиденциальности, доступности и целостности, а также недопущению какой-либо компрометации в критической ситуации. К таким ситуациям относятся природные, техногенные и социальные катастрофы, компьютерные сбои, физическое похищение и тому подобные явления. В то время, как делопроизводство большинства организаций в мире до сих пор основано на бумажных документах, требующих соответствующих мер обеспечения информационной безопасности, наблюдается неуклонный рост числа инициатив по внедрению цифровых технологий на предприятиях, что влечёт за собой привлечение специалистов по безопасности информационных технологий (ИТ) для защиты информации. Эти специалисты обеспечивают информационную безопасность технологии (в большинстве случаев — какой-либо разновидности компьютерных систем). Крупнейшие предприятия и организации, в силу жизненной важности и ценности информации, нанимают специалистов по информационной безопасности себе в штат. В их задачи входит обезопасить все технологии от вредоносных кибератак, зачастую нацеленных на похищение важной конфиденциальной информации или на перехват управления внутренними системами организации.

Содержание труда

Информационная безопасность, как сфера занятости, значительно развилась и выросла в последние годы. В ней возникло множество профессиональных специализаций, например, таких, как безопасность сетей и связанной инфраструктуры, защиты программного обеспечения и баз данных, аудит информационных систем, планирование непрерывности бизнеса, выявление электронных записей и компьютерная криминалистика. Профессионалы информационной безопасности имеют весьма стабильную занятость и высокий спрос на рынке труда.

В обязанности специалиста по защите информации входят:

  • Выполнение сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны
  • Проводить сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
  • Анализ существующих методов и средств, применяемых для контроля и защиты информации, и разработка предложения по их совершенствованию и повышению эффективности этой защиты.
  • Участие в обследовании объектов защиты, их аттестации и категорировании.

Таким образом, основная цель деятельности специалиста по защите информации – анализ состояния и планирование хозяйственной деятельности предприятия.

Условия труда: специалист по защите информации работает в комфортных условиях, в помещении, рабочая поза сидя. При необходимости, например при монтаже оборудования, работы проводят вне помещения, на открытом воздухе. Специалисты используют персональный компьютер с возможностью выхода в Интернет, другую вычислительную технику, сетевое оборудование, технические средства получения, обработки, передачи, отображения и хранения информации. Рабочее место должно быть хорошо освещено, иметь возможность для регулярного проветривания. Специальной формы не предусмотрено.

Возможные факторы психофизической напряженности в работе:

  • повышенная моральная ответственность;
  • большая нагрузка на зрение;
  • влияние на здоровье вредных факторов, связанных с электромагнитными полями (ЭМП), с ультразвуком и инфра­звуком; вибрациями.

Требования профессии

К личностным способностям и качествам:

  • креативность, творческое мышление;
  • хорошо развитое внимание (такие его параметры как объем, распределение и концентрация);
  • хорошая память (в особенности словесно-логическая);
  • системность и гибкость мышления, аналитическое мышление;
  • нацеленность на результат;
  • высокая самомотивация на освоение новых знаний;
  • организованность;
  • высокая эмоциональная устойчивость;
  • коммуникабельность, умение работать в команде.

К профессиональным знаниям и навыкам:

Квалифицированный специалист по защите информации должен знать:

  • законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
  • специализацию предприятия и особенности его деятельности;
  • технологию производства в отрасли;
  • оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
  • систему организации комплексной защиты информации, действующей в отрасли;
  • методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
  • методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
  • технические средства контроля и защиты информации, перспективы и направления их совершенствования;
  • методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
  • достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;

Квалифицированный специалист по защите информации должен уметь:

  • применять системный подход к обеспечению информационной безопасности в различных сферах деятельности;
  • решать задачи периодичности и эквивалентности для линейных рекуррентных последовательностей и конечных автоматов;
  • применять аппарат производящих функций и рекуррентных последовательностей для решения перечислительных задач;
  • проводить анализ автоматизированных систем обеспечения информационной безопасности;
  • разрабатывать модели и политику безопасности, используя известные подходы, методы, средства и теоретические основы;
  • применять стандарты по оценке защищенных систем при анализе и проектировании систем защиты информации в автоматизированных системах;
  • реализовывать системы защиты информации в автоматизированных системах в соответствии со стандартами по оценке защищенных систем;
  • применять криптографические методы, необходимые для реализации систем защиты информации;
  • проводить дешифрование простейших шифров, строить математические модели шифров и открытых текстов;
  • практически решать задачи защиты программ и данных: определять и измерять параметры опасных сигналов для технических каналов утечки информации, определять эффективность защиты технических средств от утечки информации, организовывать и проводить мероприятия технического контроля в различных сферах деятельности;
  • применять основные организационные меры обеспечения информационной безопасности в конкретной сфере деятельности;
  • использовать правовые акты в области информационной безопасности в конкретной сфере деятельности.

К допрофессиональному образованию необходимы знания по математике, физике, русскому языку, обществознанию, иностранному языку в рамках школьной программы.

К профессиональному образованию: высшее или среднее профессиональное образование.

Родственные профессии

Криптограф, системный администратор.

Где обучают

ГАПОУ ПО «Пензенский колледж информационных и промышленных технологий (ИТ-колледж)»

Поделиться