Фахівець із захисту інформації - вимоги до професії
На сучасних підприємствах система інформаційної безпеки може давати збій і ставати вразливою, що спричиняє великі фінансові втрати. Професія "спеціаліст по захисту інформації" включає в коло посадових обов`язків обмеження доступу сторонніх осіб і дотримання інших необхідних заходів.
Посадові обов`язки фахівця
На підприємствах вдаються до допомоги технологій, що дозволяють забезпечити безпеку інформації. Для цього найбільш важливі матеріали шифрують. Причому паролем і ключем для доступу до них володіє не системний адміністратор, а служба безпеки. Підрозділи підприємства обмінюються відомостями по зашифрованих каналах. Інформацію, що знаходиться в поштових системах або бізнес-додатках, охороняють спеціальні системи, що захищають від витоків. Але крім технічних прийомів, важливий і людський фактор.
Випускники вузів, які отримали професію "спеціаліст по захисту інформації", часом невірно розраховують тільки на свої сили і отримані знання. На практиці їм доводитися заручатися підтримкою всіх працівників організації і вивчати ресурси дорученої їм інформаційної системи. Спеціаліст зобов`язаний створювати моделі передбачуваних загроз і передбачати можливі витоку інформації. Для цього він повинен знати об`єктивну вартість комерційної інформації, характеристики локальної мережі, комп`ютерів і підключеного обладнання. При цьому фахівець із захисту інформації зобов`язаний відстежувати стан програмного забезпечення, оновлень і операційних систем, встановлених на службових комп`ютерах. У сферу його інтересів входить і докладне вивчення посадових інструкцій співробітників організації, це потрібно для оцінки і виявлення ймовірного порушника.
Необхідно знати, що інформація, як правило, повинна бути підготовленою і обробленої, для того щоб застосувати до неї експертну оцінку. За допомогою листа узгодження серед фахівців-експертів розподіляється відповідальність за якість розроблюваного документа. Дуже корисними бувають наради з окремих питань при керівникові підприємства. Як правило, фахівець із захисту інформації входить в різні комісії, що стосуються захисту інформації та персональних даних.
Щоб створити режим комерційної таємниці, серед співробітників підприємства поширюють спеціальні анкети. Їх заповнення допомагає отримати експертні оцінки юриста, бухгалтера, кадровика та інших працівників організації. В результаті складається перелік конфіденційної інформації.
Важливо, щоб фахівець, зайнятий захистом інформації, координував свої дії зі службою безпеки. Ці дві структури невіддільні і доповнюють один одного. Адже кошти, використовувані охороною підприємства - пропускний режим, сигналізація, відеоспостереження - служать захисту інформації. Дані, які знаходяться в системах безпеки, такі як база даних перепусток, записи відеоспостереження, повинні оберігатися від несанкціонованого доступу.
З юристами інженер по захисту інформації спілкується настільки ж щільно, як і з фахівцями з інформаційних технологій. Вони можуть надати неоціненну допомогу у правовому висвітленні питань, підкажуть, як розуміти окремі статті законів.
Правові основи питання
Фахівці, що займаються захистом інформації в сфері бізнесу, спираються у своїй роботі на Федеральний закон, прийнятий в 1995 році. Зміни були внесені в 2003 році. У ньому регламентовані основні відносини, що виникають під час створення, зберігання та розповсюдження інформаційних ресурсів.
Посадові обов`язки фахівця, описані в даному матеріалі, дозволяють зробити висновок, що захист інформації - це сукупність дій по її виявлення, збору, експертною оцінкою і забезпечення конфіденційності, що виключає її витік.