Специалист по защите информации исполняет следующие обязанности: - обнаруживает инциденты в процессе эксплуатации автоматизированной системы; - идентифицирует инциденты в процессе эксплуатации автоматизированной системы; - проводит оценку защищенности автоматизированных систем с помощью типовых программных средств; - устраняет последствия инцидентов, возникших в процессе эксплуатации автоматизированной системы; - производит расчет показателей эффективности защиты информации, обрабатываемой в автоматизированных системах; - осуществляет инструментальный контроль показателей эффективности защиты информации, обрабатываемой в автоматизированных системах. - информирует пользователей о правилах эксплуатации автоматизированной системы с учетом требований по защите информации; - проводит занятия с персоналом по работе с системой защиты информации автоматизированной системы, включая проведение практических занятий с персоналом на макетах или в тестовой зоне; - вносит изменения в эксплуатационную документацию и организационно-распорядительные документы по системе защиты информации автоматизированной системы. - осуществляет анализ воздействия изменений конфигурации автоматизированной системы на ее защищенность; - составляет комплекс правил, процедур, практических приемов, принципов и методов, средств обеспечения защиты информации в автоматизированной системе; - проводит оценку последствий от реализации угроз безопасности информации в автоматизированной системе; - производит анализ изменения угроз безопасности информации автоматизированной системы, возникающих в ходе ее эксплуатации. - устраняет неисправности в работе системы защиты информации автоматизированной системы.