Asmuo, pretenduojantis užimti kibernetinio saugumo specialisto pareigas, turi atitikti šiuos kvalifikacinius reikalavimus:
turėti ne žemesnį kaip aukštąjį universitetinį išsilavinimą su bakalauro kvalifikaciniu laipsniu ar jam prilygintą išsilavinimą arba aukštąjį koleginį išsilavinimą su profesinio bakalauro kvalifikaciniu laipsniu ar jam prilygintą išsilavinimą socialinių ar technologinių mokslų srityje;
turėti ne mažiau kaip 3 (trejų) metų profesinės darbo patirties informacinių sistemų eksploatavimo srityje;
gerai išmanyti Lietuvos Respublikos kibernetinio saugumo įstatymą;
būti susipažinusiam su pagrindiniais bibliotekinės veiklos procesų arba šių procesų procedūroms taikomais reglamentavimo dokumentais;
turėti žinių informacijos saugos, rizikos, inovacijų ir sprendimų kibernetinio saugumo srityse;
gebėti savarankiškai priimti sprendimus ir juos argumentuoti;
mokėti bent vieną užsienio kalbą B2 lygiu;
mokėti organizuoti ir valdyti komunikacijos bei informacijos procesus;
kibernetinio saugumo specialistu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo praėję mažiau kaip vieni metai.
FUNKCIJOS
Kibernetinio saugumo specialistas atlieka šias funkcijas:
atlieka informacijos rizikos, saugos vertinimus, testavimus;
saugumo sprendimų architektūros vertinimą, jos kūrimą;
atlieka saugumo auditų įgyvendinimą, ruošia ataskaitas, rengia saugumo planus;
koordinuoja ir prižiūri saugos politikos įgyvendinimą Nacionalinės bibliotekos valdomose informacinėse sistemose;
teikia pasiūlymus ir ruošia dokumentus dėl saugos dokumentų priėmimo ar keitimo;
koordinuoja elektroninės informacijos saugos incidentų, įvykusių informacinėje sistemoje, tyrimą ir bendradarbiauja su kompetentingoms institucijoms, tiriančiomis elektroninių ryšių tinklų, informacijos saugumo incidentus, neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais, išskyrus tuos atvejus, kai šią funkciją atlieka elektroninės informacijos saugos darbo grupės;
teikia administratoriui (administratoriams) ir informacinės sistemos naudotojams privalomus vykdyti nurodymus ir pavedimus, susijusius su saugos politikos įgyvendinimu;
organizuoja informacinės sistemos naudotojų mokymą elektroninės informacijos saugos klausimais, įvairiais būdais informuoja juos apie elektroninės informacijos saugos problemas.
