Спеціаліст із захисту інформації - вимоги до професії
На сучасних підприємствах система інформаційної безпеки може давати збій і ставати вразливою, що спричиняє великі фінансові втрати. Професія "фахівець із захисту інформації" включає в коло посадових обов'язків обмеження доступу сторонніх осіб і дотримання інших необхідних заходів.
Посадові обов'язки фахівця
На підприємствах вдаються до допомоги технологій, що дозволяють забезпечити безпеку інформації. Для цього найбільш важливі матеріали шифрують. Причому паролем і ключем для доступу до них володіє не системний адміністратор, а служба безпеки. Підрозділи підприємства обмінюються відомостями по зашифрованих каналах. Інформацію, що знаходиться в поштових системах або бізнес-додатках, охороняють спеціальні системи, що захищають від витоків. Але крім технічних прийомів, важливий і людський фактор.
Випускники вузів, які отримали професію "фахівець із захисту інформації", часом невірно розраховують тільки на свої сили і отримані знання. На практиці їм доводиться заручатися підтримкою всіх працівників організації і вивчати ресурси дорученої їм інформаційної системи. Спеціаліст зобов'язаний створювати моделі передбачуваних загроз і передбачити можливі витоки інформації. Для цього він повинен знати об'єктивну вартість комерційної інформації, характеристики локальної мережі, комп'ютерів і підключеного обладнання. При цьому фахівець із захисту інформації зобов'язаний відстежувати стан програмного забезпечення, оновлень і операційних систем, встановлених на службових комп'ютерах. У сферу його інтересів входить і докладне вивчення посадових інструкцій співробітників організації, це потрібно для оцінки і виявлення ймовірного порушника.
Необхідно знати, що інформація, як правило, повинна бути підготовленою і обробленої, для того щоб застосувати до неї експертну оцінку. За допомогою листа узгодження серед фахівців-експертів розподіляється відповідальність за якість розроблюваного документа. Дуже корисними бувають наради з окремих питань при керівникові підприємства. Як правило, фахівець із захисту інформації входить в різні комісії, що стосуються захисту інформації та персональних даних.
Щоб створити режим комерційної таємниці, серед співробітників підприємства поширюють спеціальні анкети. Їх заповнення допомагає отримати експертні оцінки юриста, бухгалтера, кадровика та інших працівників організації. В результаті складається перелік конфіденційної інформації.
З юристами інженер по захисту інформації спілкується настільки ж щільно, як і з фахівцями з інформаційних технологій. Вони можуть надати неоціненну допомогу в правовому висвітленні питань, підкажуть, як розуміти окремі статті законів.
Посадові обов'язки фахівця, описані в даному матеріалі, дозволяють зробити висновок, що захист інформації - це сукупність дій по її виявлення, збору, експертну грошову оцінку та забезпечення конфіденційності, що виключає її витік.
