- анализировать существующую систему безопасности в компании и находить в ней ошибки; - участвовать в категорировании объектов информатизации, выявлении угроз безопасности информации и технических каналов утечки информации; - проектировать комплексное решение по обеспечению безопасности информации, хранимой или обрабатываемой компанией; - участвовать в определении потребности в средствах технической защиты информации, составлять заявки на их приобретение, контролировать поставку и использование; - составлять техническое задание по внедрению выбранных механизмов защиты данных; - проводить работы по выявлению угроз безопасности информации, определению возможности технической разведки и проведению мероприятий технической защиты информации. Например, смоделировать потенциальную хакерскую атаку, чтобы выявить уязвимости, которые могут стать причиной утечки; |