Точнее не ИБ, а ЗИ, т.к. в "Едином квалификационном справочнике должностей руководителей, специалистов и служащих, раздел "Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации" (утв. Приказом Минздравсоцразвития РФ от 22.04.2009 N 205) про ИБ не слова.
Спасибо данному справочнику, он хотя бы определяет ряд характеристик и должностей, которые у нас существуют по направлению технической защиты информации.
Так, например, за выявление и регистрацию инцидентов ответственен Администратор по обеспечению безопасности информации.
Разработка организационно-распорядительных документов, моделирование угроз безопасности информации и выявление технических каналов утечки информации лежит на Специалисте по технической защите информации.
Руководят всеми этими работами:
От себя добавлю, что здесь также нужен Аналитик, без него никуда:
"Организует аналитическое и методическое обеспечение проведения исследовательских работ. Проводит аналитическую и научно-исследовательскую работу с целью сбора, оценки и анализа получаемой информации, а также выработки практических рекомендаций." Иначе, кто будет оценивать требования законодательства и проводить аналитическую работу?
Названия конечно у должностей кондовые и привязаны к технике. Всё остальное, как видимо подразумевается, делается в других отделах: отделах управления рисками, юридических отделах и т.п. Правда до ИБ такие отделы совсем мало где доросли.
+ у Алексея Лукацкого в блоге также обсуждались вопросы квалификации: http://lukatsky.blogspot.ru/2012/03/blog-post_12.html
Спасибо данному справочнику, он хотя бы определяет ряд характеристик и должностей, которые у нас существуют по направлению технической защиты информации.
Так, например, за выявление и регистрацию инцидентов ответственен Администратор по обеспечению безопасности информации.
Разработка организационно-распорядительных документов, моделирование угроз безопасности информации и выявление технических каналов утечки информации лежит на Специалисте по технической защите информации.
Руководят всеми этими работами:
- Главный специалист по технической защите информации: "Содействует распространению в организации передового опыта и внедрению современных организационно-технических мер, средств и способов технической защиты информации. Организует мероприятия по предотвращению утечки информации ограниченного доступа должностными лицами организаций..."
- Начальник отдела (лаборатории(!), сектора) по технической защите информации, который собственно и выполняет текущую работу по защите информации.
От себя добавлю, что здесь также нужен Аналитик, без него никуда:
"Организует аналитическое и методическое обеспечение проведения исследовательских работ. Проводит аналитическую и научно-исследовательскую работу с целью сбора, оценки и анализа получаемой информации, а также выработки практических рекомендаций." Иначе, кто будет оценивать требования законодательства и проводить аналитическую работу?
Названия конечно у должностей кондовые и привязаны к технике. Всё остальное, как видимо подразумевается, делается в других отделах: отделах управления рисками, юридических отделах и т.п. Правда до ИБ такие отделы совсем мало где доросли.
+ у Алексея Лукацкого в блоге также обсуждались вопросы квалификации: http://lukatsky.blogspot.ru/2012/03/blog-post_12.html
Комментариев нет:
Отправить комментарий