улица 50 лет Октября 10
1. Разработка и реализация организационных мер по защите информации в информационных и телекоммуникационных системах:
1.1 определение правил и процедур получения, хранения, выдачи (передачи), ввода и вывода из эксплуатации и эксплуатации средств защиты информации (далее — СЗИ);
1.2 определение правил и процедур управления защищенными с использованием СЗИ информационных и телекоммуникационных систем;
1.3 определение правил и процедур выявления и реагирования на инциденты информационной безопасности, возникающих в информационных и телекоммуникационных системах;
1.5 определение правил и процедур защиты информации при вводе информационной системы в эксплуатацию и (или) при выводе из эксплуатации;
1.6 подготовка материалов для разработки организационных и распорядительных документов, регламентирующих работу по защите информации;
1.7 консультирование, обучение и проверка готовности пользователей к эксплуатации СЗИ.
2. Ведение специального делопроизводства в процессе эксплуатации СЗИ:
2.1 подготовка материалов для разработки организационных и распорядительных документов, регламентирующих работу по защите информации с использованием СЗИ;
2.2 ведение учета СЗИ, рабочей и эксплуатационной документации к ним, систем, защищенных с использованием СЗИ, мест хранения СЗИ, ключевых документов, носителей ключевой информации;
2.3 заполнение и поддержание в актуальном состоянии специальных журналов и учетных форм, аппаратных журналов;
2.4 документирование хода и результатов служебного расследования при нарушениях установленного режима безопасности;
2.5 контроль соблюдения работниками организации требований установленного режима безопасности, сроков и порядка использования средств защиты информации, хранения ключевых документов, носителей ключевой информации, рабочей и эксплуатационной документации к ним.
3. Выбор и обоснование технического решения по обеспечению защиты информации в информационных и телекоммуникационных системах:
3.1 моделирование (определение) угроз безопасности информации, возможных источников и каналов утечки информации из защищаемых информационных систем;
3.2 выбор и обоснование выбора технического решения по применению СЗИ с учётом заданных требований;
3.3 оценка технико-экономического уровня и эффективности технического решения по применению СЗИ.
4. Проектирование систем безопасности и внедрение СЗИ:
4.1 определение требований к составу и функциональным характеристикам СЗИ, необходимым и достаточным для обеспечения защиты информации в информационных и телекоммуникационных системах;
4.2 взаимодействие с изготовителями и поставщиками СЗИ в целях оценки соответствия СЗИ заданным критериям качества и требуемым характеристикам;
4.3 разработка программ и методик испытаний СЗИ;
4.4 проведение испытаний СЗИ и отбор средств, соответствующих установленным критериям;
4.5 участие в проведении входного контроля качества и соответствия заявленным характеристикам приобретаемых (получаемых) СЗИ;
4.6 проведение работ по установке, настройке (наладке) программных и программно-аппаратных СЗИ в тестовой среде информационных и телекоммуникационных систем;
4.7 диагностика технического состояния СЗИ, оценка их влияния на штатное функционирование информационных и телекоммуникационных систем, в процессе тестирования их совместной эксплуатации;
4.8 формирование актов, замечаний и предложений по результатам тестовой эксплуатации и (или) приемочных испытаний СЗИ;
4.9 взаимодействие с изготовителями СЗИ или их представителями по устранению недостатков, выявленных в процессе испытаний или эксплуатации СЗИ.
5. Администрирование СЗИ в информационных и телекоммуникационных системах:
5.1 установка и настройка программного обеспечения и обновлений программного обеспечения, необходимого для администрирования СЗИ;
5.2 применение средств и методов обеспечения безопасности информации в соответствии с требованиями к эксплуатации СЗИ;
5.3 контроль и управление уязвимостями СЗИ;
5.4 выявление причин сбоев и отказов компонентов СЗИ, разработка рекомендаций и инструкций по восстановлению штатного режима функционирования СЗИ после сбоев;
5.5 диагностика СЗИ в целях принятия решения о направлении в ремонт изготовителем;
5.6 обнаружение и идентификация инцидентов информационной безопасности в процессе эксплуатации СЗИ;
5.7 участие в расследованиях инцидентов информационной безопасности в информационных и телекоммуникационных системах;
5.8 разработка рекомендаций для принятия решения о модернизации эксплуатируемых систем безопасности;
5.9 обучение пользователей правилам эксплуатации СЗИ с учетом требований безопасности;
5.10 информирование пользователей об угрозах информационной безопасности и правилах реагирования на угрозы.
6. Аудит и контроль защиты информации в информационных и телекоммуникационных системах:
6.1 определение состава и характеристик СЗИ в действующих информационных и телекоммуникационных системах;
6.2 разработка и обоснование критериев эффективности функционирования защищенных с использованием СЗИ информационных и телекоммуникационных систем;
6.3 контроль, в том числе автоматизированный, соответствия параметров СЗИ установленным требованиям;
6.4 оценка защищенности информации в информационных и телекоммуникационных системах;
6.5 анализ и оценка эффективности применяемых СЗИ и реализуемых мер безопасности;
6.6 выявление нарушений в процессе хранения и эксплуатации СЗИ;
6.7 оформление результатов проведенных аудитов и мероприятий по контролю защиты информации, разработка предложений и рекомендаций по модернизации защиты.
7. Подготовка проектов организационно-распорядительных документов, регламентов и процедур (инструкций) в соответствии с компетенциями подразделения.
8. Участие в процессах проектирования информационных и телекоммуникационных систем, в которых планируется использование СЗИ.
9. Выполнение иных поручений непосредственного руководителя в соответствии с функциями подразделения.
10. Разработка перспективных и текущих планов работы, формирование отчетов о их выполнении.
Требования:высшее образование (не менее — бакалавриат) по направлениям информационные технологии или информационная безопасность, или профессиональная переподготовка по направлению информационная безопасность, требования к опыту работы не предъявляются.
Или:
среднее профессиональное образование по направлению информационная безопасность и опыт работы в области защиты информации не менее 1 (одного) года.
Условия:
- полный рабочий день
