Спецыяліст па абароне інфармацыі - патрабаванні да прафесіі

На сучасных прадпрыемствах сістэма інфармацыйнай бяспекі можа даваць збой і станавіцца ўразлівай, што цягне вялікія фінансавыя страты. Прафесія "спецыяліст па абароне інфармацыі" ўключае ў кола службовых абавязкаў абмежаванне доступу старонніх асоб і выкананне іншых неабходных мер.

Службовыя абавязкі спецыяліста

На прадпрыемствах звяртаюцца да дапамогі тэхналогій, якія дазваляюць забяспечыць бяспеку інфармацыі. Для гэтага найбольш важныя матэрыялы шыфруюць. Прычым паролем і ключом для доступу да іх валодае не сістэмны адміністратар, а служба бяспекі. Падраздзялення прадпрыемства абменьваюцца звесткамі па зашыфраваным каналах. Інфармацыю, якая знаходзіцца ў паштовых сістэмах або бізнэс-прыкладаннях, ахоўваюць спецыяльныя сістэмы, якія абараняюць ад уцечак. Але акрамя тэхнічных прыёмаў, важны і чалавечы фактар.

Выпускнікі ВНУ, якія атрымалі прафесію "спецыяліст па абароне інфармацыі", часам няправільна разлічваюць толькі на свае сілы і атрыманыя веды. На практыцы ім даводзіцца заручыцца падтрымкай усіх работнікаў арганізацыі і вывучаць рэсурсы даручанай ім інфармацыйнай сістэмы. Спецыяліст абавязаны ствараць мадэлі меркаваных пагроз і прадбачыць магчымыя ўцечкі інфармацыі. Для гэтага ён павінен ведаць аб'ектыўную кошт камерцыйнай інфармацыі, характарыстыкі лакальнай сеткі, кампутараў і падлучанага абсталявання. Пры гэтым спецыяліст па абароне інфармацыі абавязаны адсочваць стан праграмнага забеспячэння, абнаўленняў і аперацыйных сістэм, устаноўленых на службовых кампутарах. У сферу яго інтарэсаў уваходзіць і падрабязнае вывучэнне службовых інструкцый супрацоўнікаў арганізацыі, гэта трэба для ацэнкі і выяўлення верагоднага парушальніка.

Неабходна ведаць, што інфармацыя, як правіла, павінна быць падрыхтаванай і апрацаванай, для таго каб прымяніць да яе экспертную ацэнку. З дапамогай ліста ўзгаднення сярод спецыялістаў-экспертаў размяркоўваецца адказнасць за якасць распрацоўванага дакумента. Вельмі карыснымі бываюць нарады па асобных пытаннях пры кіраўніку прадпрыемства. Як правіла, спецыяліст па абароне інфармацыі ўваходзіць у розныя камісіі, якія тычацца абароны інфармацыі і персанальных дадзеных.

Каб стварыць рэжым камерцыйнай таямніцы, сярод супрацоўнікаў прадпрыемства распаўсюджваюць адмысловыя анкеты. Іх запаўненне дапамагае атрымаць экспертныя ацэнкі юрыста, бухгалтара, кадравіка і іншых работнікаў арганізацыі. У выніку складаецца пералік канфідэнцыйнай інфармацыі.

Важна, каб спецыяліст, заняты абаронай інфармацыі, каардынаваў свае дзеянні са службай бяспекі. Гэтыя дзве структуры неаддзельныя і дапаўняюць адзін аднаго. Бо сродкі, якія выкарыстоўваюцца аховай прадпрыемства - прапускны рэжым, сігналізацыя, відэаназіранне - служаць абароне інфармацыі. Дадзеныя, якія знаходзяцца ў сістэмах бяспекі, такія як база дадзеных пропускаў, запісы відэаназірання, павінны засцерагацца ад несанкцыянаванага доступу.

З юрыстамі інжынер па абароне інфармацыі мае зносіны гэтак жа шчыльна, як і са спецыялістамі па інфармацыйных тэхналогіях. Яны могуць аказаць неацэнную дапамогу ў прававым асвятленні пытанняў, падкажуць, як разумець асобныя артыкулы законаў.

Прававыя асновы пытання

Спецыялісты, якія займаюцца абаронай інфармацыі ў сферы бізнесу, абапіраюцца ў сваёй працы на Федэральны закон, прыняты ў 1995 годзе. Змены былі ўнесены ў 2003 годзе. У ім рэгламентаваны асноўныя адносіны, якія ўзнікаюць падчас стварэння, захоўвання і распаўсюджвання інфармацыйных рэсурсаў.

Службовыя абавязкі спецыяліста, апісаныя ў дадзеным матэрыяле, дазваляюць зрабіць выснову, што абарона інфармацыі - гэта сукупнасць дзеянняў па яе выяўленні, зборы, экспертнай ацэнцы і забеспячэнню канфідэнцыяльнасці, якая выключае яе уцечку.