улица Фёдора Гладкова 31
Обязанности:
-
должен знать нормы действующего законодательства Российской Федерации в сфере (области) обработки и обеспечения безопасности ПДн.
В своей деятельности Ответственный руководствуется Политикой в отношении обработки персональных данных в АУ «Республиканский клинический онкологический диспансер» Минздрава Чувашии, настоящей Инструкцией, рекомендациями Ответственного за организацию обработки персональных данных (далее – Ответственный за организацию обработки ПДн).
Методическое руководство работой Ответственного осуществляет Ответственный за организацию обработки ПДн.
Ответственный изучает все стороны деятельности Автономного учреждения и вырабатывает рекомендации по защите ПДн при решении следующих основных вопросов:
– проведение аналитической работы по комплексной защите и предупреждению утечки ПДн;
– подготовка решений в отношении сведений о работах, выполняемых Автономным учреждением, подлежащих защите;
– рассмотрение проектов технических заданий, нормативных актов и указаний, договоров на выполнение работ, отчетной документации, с целью определения достаточности предусмотренных в них требований и мероприятий по комплексной защите ПДн, при научных исследованиях, при проведении других работ;
– координация внедрения и эксплуатации систем защиты и безопасности информации, обрабатываемой техническими средствами;
– проведение работ по контролю эффективности принимаемых мер по выявлению и закрытию возможных каналов утечки ПДн;
– подготовка предложений по совершенствованию действующей системы защиты ПДн с последующим предоставлением Ответственному за организацию обработки ПДн Автономного учреждения и/или главному врачу АУ «Республиканский клинический онкологический диспансер» Минздрава Чувашии;
– учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей ПДн;
– обеспечение соответствия проводимых работ в части обработки ПДн технике безопасности, правилам и нормам охраны труда;
– осуществление в пределах своей компетенции иных функций в соответствии с целями и задачами Автономного учреждения.
Ответственный обязан:
Соблюдать требования действующего законодательства Российской Федерации в сфере (области) обработки и обеспечения безопасности ПДн.
Знать состав, структуру, назначение и выполняемые задачи ИСПДн, а также состав информационных технологий и технических средств, позволяющих осуществлять обработку ПДн.
Осуществлять общее техническое сопровождение ИСПДн:
– контролировать соблюдение требований по размещению и использованию технических средств, указанных в инструкциях по эксплуатации этих средств;
– контролировать сохранность пломб на оборудовании автоматизированных рабочих мест;
– вести журнал учета и выдачи используемых материальных носителей ПДн;
– контролировать использование съемных материальных носителей информации, в том числе запрещать использование неучтенных носителей информации;
– проводить инструктаж сотрудников, осуществляющих обработку ПДн и имеющих доступ к ПДн, обрабатываемым в ИСПДн Автономного учреждения (далее – Пользователи ИСПДн) по правилам работы в ИСПДн.
Осуществлять настройку и сопровождение подсистемы регистрации и учета ИСПДн:
– реализовывать полномочия доступа (чтение, запись) для каждого пользователя к элементам защищаемых информационных ресурсов (том, каталог, файл, запись, поле записи) на основе утвержденного руководителем списка сотрудников, допущенных к работе в ИСПДн;
– назначать пароли Пользователей ИСПДн;
– контролировать плановую смену паролей Пользователями ИСПДн для доступа в ИСПДн;
– своевременно удалять профиль Пользователя ИСПДн при увольнении или переводе сотрудника;
– вводить в базу данных системы защиты от несанкционированного доступа (далее – НСД) описания событий, подлежащих регистрации в системном журнале;
– регулярно проводить анализ системного журнала для выявления попыток несанкционированного доступа к ИСПДн;
– своевременно информировать Ответственного за организацию обработки ПДн о несанкционированных действиях персонала для организации расследования попыток НСД.
Требования:
- высшее профессиональное образование по специальностям «Информационные технологии, Автоматизация и управление, Прикладная информатика»,
стаж работы не менее 1 года, навык работы в команде, - оформленная медицинская книжка
Условия:
- оформление согласно Трудовому кодексу
- дополнительный отпуск
- корпоративные и спортивные мероприятия
