Специалист по информационной безопасности

Обязанности:

• проводить совещательные мероприятия и инструктажи, направленные на повышение уровня квалификации работников в области информационной безопасности;
• поддерживать в актуальном состоянии таблицу разграничения доступа (матрицу доступа) к защищаемым ресурсам АРМ пользователя и своевременно её корректировать;
• поддерживать в актуальном состоянии журнал учёта СКЗИ, журнал учёта машинных носителей информации, журнал учёта документов содержащих конфиденциальную информацию;
• вести оперативный анализ журналов регистрации событий, системных журналов и журналов безопасности, создавать архивные копии журналов и обеспечивать надёжное хранение этих копий. При обнаружении предпосылок и фактов несанкционированного доступа к защищаемым ресурсам АРМ пользователя принимать необходимые меры;
• осуществлять установку, настройку и контроль функционирования средств защиты информации в случае нарушения возникновения нештатных ситуаций и нарушения установленного технологического процесса обработки информации (при необходимости, допускается привлечение системного администратора для установки ОС и ПО);
• контролировать целостность (неизменность), сохранность средств защиты информации, используемых в АРМ пользователя, а при обнаружении фактов изменения контролируемых параметров немедленно принимать меры по приведению контролируемых параметров в исходное состояние и докладывать руководству;
• обеспечивать контроль работы средств защиты информации, применяемых на объекте АРМ пользователя, а также контроль выполнения установленного распорядительными документами комплекса организационных мероприятий по защите информации;
• осуществлять оперативные действия по конфигурированию СЗИ и поддержке ее компонентов в работоспособном состоянии, включая актуализацию перечня защищаемой информации и поддержание в актуальном состоянии перечня учётных записей пользователей и назначенных им прав доступа к ресурсам;
• контролировать защищенность аппаратных средств АРМ пользователя;
• проводить периодическое тестирование средств защиты информации, осуществлять контроль их эксплуатации;
• осуществлять контроль требований защиты информации при проведении технического обслуживания и ремонта аппаратных средств АРМ пользователя;
• осуществлять постоянный контроль за соблюдением пользователями порядка печати выходных документов, антивирусной защиты, а также за отсутствием на АРМ пользователей неучтённых в техническом паспорте на АРМ пользователя программных средств, средств отладки ПО и непредусмотренных организационной документацией учётных данных;
• проводить корректировку записей о пользователях;
• проводить периодический (не реже одного раза в месяц) визуальный осмотр пломбировочных устройств физических линий связи АРМ пользователя, имеющих выход за пределы контролируемой зоны АО «ТВС» на предмет следов возможного несанкционированного доступа с ведением соответствующего «Журнала осмотра пломбировочных устройств»;
• обеспечивать соблюдение установленного запрета несанкционированной удаленной активации видеокамер, микрофонов и иных периферийных устройств, которые могут активироваться удаленно, и оповещение пользователей об активации таких устройств;
• проводить мониторинг событий информационной безопасности.

Требования:

• Высшее профессиональное (техническое) образование (преимущественно по профилю: "организация и технология защиты информации"); повышение квалификации по программам информационной безопасности и стаж работы в должности специалиста по информационной безопасности не менее года.

Условия:

• Официальное трудоустройство;
• ДМС (включая стоматологию);
• Материальная помощь к отпуску;
• Гарантии по Коллективному договору.