Профессиограмма | интерактивный портал агентства труда и занятости населения красноярского края
Данная профессия является сравнительно молодой и получившей широкое распространения в связи с внедрением компьютерных и сетевых технологий практически во все организациях – от небольших коммерческих фирм до органов госбезопасности.
Современные компании все чаще сталкиваются с необходимостью обеспечить конфиденциальность данных, предотвратить утечку или несанкционированный доступ к информации. Задача по обеспечению комплексной защиты информации ложится на плечи специалиста по информационной безопасности. Который должен провести аудит существующей системы безопасности, проанализировать информационные риски и в соответствии с этим разработать и внедрить мероприятия по обеспечению информационной безопасности компании, в частности, выбрать, установить и настроить технические средства защиты информации.
Процесс защиты информации сопровождается активным составлением нормативно-технической документации. В обязанности специалиста по защите информации также входит постоянный мониторинг системы информационной безопасности и поддержка технических средств ее защиты. Кроме того, сотруднику, ответственному за безопасность информации, приходится обучать других сотрудников соблюдению основ информационной безопасности. Конечно, список требований достаточно серьезен, однако очевидны и преимущества такой сложной профессии – высокая востребованность таких специалистов на рынке труда.
Преимущества профессии: интересная и высокооплачиваемая работа с современными компьютерными технологиями и техникой.
Ограничения профессии: большая нагрузка на зрение; необходимость постоянно заниматься самообразованием.
Тип и класс профессии
Профессия специалиста по защите информации относится типам «Человек – Знаковая система», «Человек – Техника» и, в какой-то степени, «Человек – Человек». Специалист должен уметь разработать и внедрить комплекс защитных систем для различных коммуникационных сетей и электронных баз данных предприятия. Он должен обладать навыками работы с техническими устройствами, применяемыми в сфере защиты информации. Также данный специалист занимается сопровождением программных комплексов безопасности в организации, поэтому от него требуется, в том числе, умение объяснять, оказывать помощь сотрудникам организации в освоении новых программ.
Профессия «специалист по защите информации» относится к классу эвристических, т.к. связана с анализом, исследованиями и испытаниями, контролем и планированием, конструированием и проектированием.
Содержание деятельности
Специалист по защите информации занимается разработкой охранных систем для различных коммуникационных сетей и электронных баз данных, тестирует и совершенствует собственные и посторонние разработки во избежание рисков утечки сведений, представляющих собой государственную или коммерческую тайны, конфиденциальную информацию.
Область профессиональной деятельности специалиста по защите информации включает: объекты информатизации, включая компьютерные, автоматизированные, телекоммуникационные, информационные и информационно-аналитические системы, информационные ресурсы и информационные технологии в условиях существования угроз в информационной сфере; технологии обеспечения информационной безопасности объектов различного уровня, которые связаны с информационными технологиями, используемыми на этих объектах; процессы управления информационной безопасностью защищаемых объектов.
Основные виды деятельности специалиста:
Аудит и мониторинг системы информационной безопасности компании;
Анализ информационных рисков;
Разработка и внедрение мероприятий по обеспечению информационной безопасности компании;
Осуществление выбора целесообразных оптимальных систем и методов защиты;
Установка, настройка и сопровождение технических средств защиты информации;
Оценка процента потенциальной опасности и вероятности произведения атак;
Разработка защитного программного обеспечения;
Ликвидация вредоносных программ и программ-шпионов;
Проведение процедур по восстановлению и исправлению работы поврежденных программ, файлов;
Анализ степени причиненных убытков;
Обучение и консультирование сотрудников по вопросам обеспечения информационной безопасности;
Составление нормативно-технической документации.
Требования к знаниям и умениям специалиста
Для успешного освоения профессии специалиста по защите информации необходимы базовые знания по математике, физике и информатике.
Квалифицированный специалист по защите информации должен знать:
- методологические и технологические основы обеспечения информационной безопасности;
- принципы, методы, системы и средства обеспечения информационной безопасности;
- угрозы и методы нарушения информационной безопасности автоматизированных систем;
- стандарты по оценке защищенных систем и их теоретические основы;
- принципиальные отличия требований к системам обеспечения информационной безопасности в различных сферах деятельности;
- методы и средства реализации защищенных систем;
- методы и средства верификации и анализа надежности защищенных систем и систем защиты информации в автоматизированных системах;
- методы проектирования защищенных систем и систем защиты;
- системы шифрования с открытым ключом, криптографические стандарты;
- программно-аппаратные методы и средства защиты программ и данных, методы применения программно-аппаратных средств при обеспечении информационной безопасности в операционных системах, СУБД, вычислительных сетях;
- технические каналы утечки информации, их свойства, методы и средства защиты технических средств от утечки информации по этим каналам;
- методы организации деятельности подразделений обеспечения информационной безопасности;
- методы анализа и оценки риска, методы обеспечения физической безопасности, технологические меры поддержания безопасности;
- основные мероприятия по обеспечению режима секретности;
- основные правовые понятия, правовые акты РФ в области информационной безопасности;
- правовые нормы и стандарты, касающиеся лицензирования и сертификации в области информационной безопасности.
Квалифицированный специалист по защите информации должен уметь:
- применять системный подход к обеспечению информационной безопасности в различных сферах деятельности;
- решать задачи периодичности и эквивалентности для линейных рекуррентных последовательностей и конечных автоматов;
- применять аппарат производящих функций и рекуррентных последовательностей для решения перечислительных задач;
- проводить анализ автоматизированных систем обеспечения информационной безопасности;
- разрабатывать модели и политику безопасности, используя известные подходы, методы, средства и теоретические основы;
- применять стандарты по оценке защищенных систем при анализе и проектировании систем защиты информации в автоматизированных системах;
- реализовывать системы защиты информации в автоматизированных системах в соответствии со стандартами по оценке защищенных систем;
- применять криптографические методы, необходимые для реализации систем защиты информации;
- проводить дешифрование простейших шифров, строить математические модели шифров и открытых текстов;
- практически решать задачи защиты программ и данных: определять и измерять параметры опасных сигналов для технических каналов утечки информации, определять эффективность защиты технических средств от утечки информации, организовывать и проводить мероприятия технического контроля в различных сферах деятельности;
- применять основные организационные меры обеспечения информационной безопасности в конкретной сфере деятельности;
- использовать правовые акты в области информационной безопасности в конкретной сфере деятельности.
Требования к индивидуальным особенностям специалиста
Для успешной деятельности в качестве специалиста по защите информации необходимо наличие базовых знаний по информатике, математике, иностранному язык, а также наличие следующих профессионально-важных качеств:
Условия труда
Сегодня сложились благоприятные условия для интенсивного развития и широкого внедрения информационных технологий. Спрос на специалистов по защите информации на рынке труда превышает предложение. Такие специалисты могут работать как самостоятельно, так и в коллективе. Представители данной профессии работают как в государственных, так и в коммерческих предприятиях и могут занимать следующие должности:
- Администратор, руководитель отдела информационной безопасности;
- Разработчик систем компьютерной безопасности;
- Аналитик информационной безопасности;
- Системный администратор.
Медицинские противопоказания
Медицинские ограничения для специалиста по защите информации:
- заболевания опорно-двигательного аппарата (полиартрит, остеохондроз, радикулит и т.п.);
- ограничения двигательных функций рук;
- некорректируемые нарушения зрения и слуха;
- серьезные заболевания сердечно-сосудистой системы
- психические расстройства;
- расстройства внимания.
Базовое образование
Профессия специалиста по защите информации подразумевает наличие высшего образования.
Пути получения профессии
Получить профессию можно в следующих образовательных организациях: ФГБОУ ВО «Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева», ФГАОУ ВО «Сибирский федеральный университет» (Институт космических и информационных технологий), ФГБОУ ВО «Красноярский государственный аграрный университет».
Области применения профессии
Область профессиональной деятельности специалиста по защите информации включает: сферы науки, техники и технологии, охватывающие совокупность проблем, связанных с обеспечением защищенности объектов информатизации в условиях существования угроз в информационной сфере.
Перспективы карьерного роста
В сфере IT позиция специалиста по защите информации относится к высшему уровню профессионального роста. На более высокой ступени карьерной лестницы могут стоять только начальники отделов или департаментов информационной безопасности.